Sdílet prostřednictvím


az network front-door waf-policy

Poznámka:

Tento odkaz je součástí rozšíření front-door pro Azure CLI (verze 2.57.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network front-door waf-policy . Přečtěte si další informace o rozšířeních.

Správa zásad firewallu webových aplikací (WAF)

Příkazy

Name Description Typ Stav
az network front-door waf-policy create

Vytvořte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.

Rozšíření GA
az network front-door waf-policy delete

Odstranit zásadu

Rozšíření GA
az network front-door waf-policy list

Vypíše všechny zásady ochrany v rámci skupiny prostředků.

Rozšíření GA
az network front-door waf-policy managed-rule-definition

Seznamte se s dostupnými sadami spravovaných pravidel.

Rozšíření GA
az network front-door waf-policy managed-rule-definition list

Zobrazí podrobný seznam dostupných sad spravovaných pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules

Změna a zobrazení spravovaných sad pravidel přidružených k zásadám WAF

Rozšíření GA
az network front-door waf-policy managed-rules add

Přidání sady spravovaných pravidel do zásad WAF

Rozšíření GA
az network front-door waf-policy managed-rules exclusion

Umožňuje zobrazit a změnit vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules exclusion add

Přidejte vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules exclusion list

Vypíše vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules exclusion remove

Odeberte vyloučení ze spravované sady pravidel, skupiny pravidel nebo pravidla v rámci spravované sady pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules list

Umožňuje zobrazit, které sady spravovaných pravidel se použijí na zásady WAF.

Rozšíření GA
az network front-door waf-policy managed-rules override

Umožňuje zobrazit a změnit přepsání spravovaných pravidel v rámci spravované sady pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules override add

Přidání přepsání u spravovaného pravidla v rámci sady spravovaných pravidel

Rozšíření GA
az network front-door waf-policy managed-rules override list

Vypište přepsání spravovaných pravidel v rámci spravované sady pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules override remove

Odeberte přepsání spravovaného pravidla v rámci sady spravovaných pravidel.

Rozšíření GA
az network front-door waf-policy managed-rules remove

Odeberte spravovanou sadu pravidel ze zásad WAF.

Rozšíření GA
az network front-door waf-policy rule

Správa vlastních pravidel zásad WAF

Rozšíření GA
az network front-door waf-policy rule create

Vytvořte vlastní pravidlo zásad WAF. Použijte --defer a přidejte podmínku shody pravidla.

Rozšíření GA
az network front-door waf-policy rule delete

Odstraňte vlastní pravidlo zásad WAF.

Rozšíření GA
az network front-door waf-policy rule list

Výpis vlastních pravidel zásad WAF

Rozšíření GA
az network front-door waf-policy rule match-condition

Změna podmínek shody přidružených k vlastnímu pravidlu zásad WAF

Rozšíření GA
az network front-door waf-policy rule match-condition add

Přidání podmínky shody do vlastního pravidla zásad WAF

Rozšíření GA
az network front-door waf-policy rule match-condition list

Zobrazí všechny podmínky shody přidružené k vlastnímu pravidlu zásad WAF.

Rozšíření GA
az network front-door waf-policy rule match-condition remove

Odeberte podmínku shody z vlastního pravidla zásad WAF.

Rozšíření GA
az network front-door waf-policy rule show

Získejte podrobnosti o vlastním pravidlu zásad WAF.

Rozšíření GA
az network front-door waf-policy rule update

Upravte podrobnosti vlastního pravidla zásad WAF.

Rozšíření GA
az network front-door waf-policy show

Získejte zásady ochrany se zadaným názvem v rámci skupiny prostředků.

Rozšíření GA
az network front-door waf-policy update

Aktualizujte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.

Rozšíření GA
az network front-door waf-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

Rozšíření GA

az network front-door waf-policy create

Vytvořte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Povinné parametry

--name --policy-name -n

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--custom-block-response-body

Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.

--custom-block-response-status-code

Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.

--custom-rules

Popisuje vlastní pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--disabled

Vytvořte v zakázaném stavu.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--etag

Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.

--javascript-challenge-expiration-in-minutes --js-expiration

Definuje dobu platnosti souboru cookie výzvy JavaScriptu v minutách. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.

--location -l

Umístění prostředku

--log-scrubbing

Definuje pravidla, která v protokolech firewallu webových aplikací vyčistí citlivá pole. Příklad: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.

--managed-rules

Popisuje spravovaná pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--mode

Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad.

Přípustné hodnoty: Detection, Prevention
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta.

--request-body-check

Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku.

Přípustné hodnoty: Disabled, Enabled
--sku

Název cenové úrovně

Přípustné hodnoty: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
Default value: Premium_AzureFrontDoor
--tags

Značky prostředků Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy delete

Odstranit zásadu

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --policy-name -n

Název zásady firewallu webových aplikací.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy list

Vypíše všechny zásady ochrany v rámci skupiny prostředků.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--max-items

Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.

--next-token

Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy show

Získejte zásady ochrany se zadaným názvem v rámci skupiny prostředků.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --policy-name -n

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy update

Aktualizujte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Příklady

aktualizace scrubbingu protokolu

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--custom-block-response-body

Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.

--custom-block-response-status-code

Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.

--custom-rules

Popisuje vlastní pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--disabled

Vytvořte v zakázaném stavu.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--etag

Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--javascript-challenge-expiration-in-minutes --js-expiration

Definuje dobu platnosti souboru cookie výzvy JavaScriptu v minutách. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.

--location -l

Umístění prostředku

--log-scrubbing

Definuje pravidla, která v protokolech firewallu webových aplikací vyčistí citlivá pole. Příklad: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.

--managed-rules

Popisuje spravovaná pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--mode

Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad.

Přípustné hodnoty: Detection, Prevention
--name --policy-name -n

Název zásady firewallu webových aplikací.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--request-body-check

Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku.

Přípustné hodnoty: Disabled, Enabled
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--sku

Název cenové úrovně

Přípustné hodnoty: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Značky prostředků Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

Default value: 30
--name --policy-name -n

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.