az network application-gateway waf-policy policy-setting
Définissez le contenu d’une configuration globale du pare-feu d’applications web.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web. |
Core | GA |
az network application-gateway waf-policy policy-setting list
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupExemples
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParamètres obligatoires
Nom de la stratégie de pare-feu d’application web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy policy-setting update
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]Exemples
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledMettez à jour une configuration globale du pare-feu d’applications web avec des règles de nettoyage.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Paramètres obligatoires
Nom de la stratégie de pare-feu d’application web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
Indique si le pare-feu d’applications web (WAF) doit appliquer des limites de chargement de fichiers.
Taille maximale du chargement de fichiers en Mo pour waf.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Durée d’expiration du cookie de défi javaScript du pare-feu d’applications web en minutes.
État de la configuration de nettoyage des journaux. La valeur par défaut est Activée.
Taille maximale du corps de la demande en Ko pour WAF.
S’il est en mode de détection ou en mode de prévention au niveau de la stratégie.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Spécifié pour exiger que waf vérifie le corps de la demande.
Indique si le pare-feu d’applications web (WAF) doit appliquer des limites de corps de requête.
Limite d’inspection maximale en Ko pour l’inspection du corps de requête pour waf.
Règles appliquées aux journaux d’activité pour le nettoyage. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus. Indicateurs singuliers : --scrubbing-rule.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Si la stratégie est activée ou désactivée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
