Freigeben über


az network front-door waf-policy rule

Hinweis

Diese Referenz ist Teil der Front-Door-Erweiterung für die Azure CLI (Version 2.57.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal einen Az-Netzwerk-Front-Door-Waf-Richtlinienregelbefehl ausführen. Weitere Informationen zu Erweiterungen

Verwalten von benutzerdefinierten REGELN für WAF-Richtlinien.

Befehle

Name Beschreibung Typ Status
az network front-door waf-policy rule create

Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel. Verwenden Sie "--defer", und fügen Sie eine Regel-Übereinstimmungsbedingung hinzu.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule delete

Löschen sie eine benutzerdefinierte WAF-Richtlinienregel.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule list

Listen Sie benutzerdefinierte REGELN für WAF-Richtlinien auf.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule match-condition

Ändern sie Übereinstimmungsbedingungen, die einer benutzerdefinierten WAF-Richtlinienregel zugeordnet sind.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule match-condition add

Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel eine Übereinstimmungsbedingung hinzu.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule match-condition list

Zeigt alle Übereinstimmungsbedingungen an, die einer benutzerdefinierten WAF-Richtlinienregel zugeordnet sind.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule match-condition remove

Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule show

Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel ab.

Erweiterung Allgemein verfügbar
az network front-door waf-policy rule update

Ändern sie die Details einer benutzerdefinierten WAF-Richtlinienregel.

Erweiterung Allgemein verfügbar

az network front-door waf-policy rule create

Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel. Verwenden Sie "--defer", und fügen Sie eine Regel-Übereinstimmungsbedingung hinzu.

az network front-door waf-policy rule create --action {Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect}
                                             --name
                                             --policy-name
                                             --priority
                                             --resource-group
                                             --rule-type {MatchRule, RateLimitRule}
                                             [--defer]
                                             [--disabled {false, true}]
                                             [--rate-limit-duration]
                                             [--rate-limit-threshold]

Erforderliche Parameter

--action

Regelaktion.

Zulässige Werte: Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect
--name -n

Name der benutzerdefinierten Regel.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--priority

Priorität der Regel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-type

Regeltyp.

Zulässige Werte: MatchRule, RateLimitRule

Optionale Parameter

--defer

Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.

--disabled

Gibt an, ob die Regel deaktiviert werden soll.

Zulässige Werte: false, true
--rate-limit-duration

Rate limit duration in minutes.

--rate-limit-threshold

Schwellenwert für den Zinsgrenzwert.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy rule delete

Löschen sie eine benutzerdefinierte WAF-Richtlinienregel.

az network front-door waf-policy rule delete [--defer]
                                             [--ids]
                                             [--name]
                                             [--policy-name]
                                             [--resource-group]
                                             [--subscription]

Optionale Parameter

--defer

Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Name der benutzerdefinierten Regel.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy rule list

Listen Sie benutzerdefinierte REGELN für WAF-Richtlinien auf.

az network front-door waf-policy rule list --policy-name
                                           --resource-group
                                           [--defer]

Erforderliche Parameter

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--defer

Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy rule show

Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel ab.

az network front-door waf-policy rule show [--defer]
                                           [--ids]
                                           [--name]
                                           [--policy-name]
                                           [--resource-group]
                                           [--subscription]

Optionale Parameter

--defer

Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Name der benutzerdefinierten Regel.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy rule update

Ändern sie die Details einer benutzerdefinierten WAF-Richtlinienregel.

az network front-door waf-policy rule update [--action {Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect}]
                                             [--defer]
                                             [--disabled {false, true}]
                                             [--ids]
                                             [--name]
                                             [--policy-name]
                                             [--priority]
                                             [--rate-limit-duration]
                                             [--rate-limit-threshold]
                                             [--resource-group]
                                             [--subscription]

Optionale Parameter

--action

Regelaktion.

Zulässige Werte: Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect
--defer

Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.

--disabled

Gibt an, ob die Regel deaktiviert werden soll.

Zulässige Werte: false, true
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Name der benutzerdefinierten Regel.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--priority

Priorität der Regel.

--rate-limit-duration

Rate limit duration in minutes.

--rate-limit-threshold

Schwellenwert für den Zinsgrenzwert.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.