az network front-door waf-policy

Remarque

Cette référence fait partie de l’extension front-door pour Azure CLI (version 2.57.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande waf-policy d’az network front-door. En savoir plus sur les extensions.

Gérer les stratégies de pare-feu WebApplication (WAF).

Commandes

Nom	Description	Type	État
az network front-door waf-policy create	Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources.	Extension	GA
az network front-door waf-policy delete	Supprimer la stratégie.	Extension	GA
az network front-door waf-policy list	Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources.	Extension	GA
az network front-door waf-policy managed-rule-definition	Découvrez les ensembles de règles managées disponibles.	Extension	GA
az network front-door waf-policy managed-rule-definition list	Affichez une liste détaillée des ensembles de règles managées disponibles.	Extension	GA
az network front-door waf-policy managed-rules	Modifiez et affichez les ensembles de règles managées associés à votre stratégie WAF.	Extension	GA
az network front-door waf-policy managed-rules add	Ajoutez un ensemble de règles managées à une stratégie WAF.	Extension	GA
az network front-door waf-policy managed-rules exclusion	Affichez et modifiez les exclusions sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules exclusion add	Ajoutez une exclusion sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules exclusion list	Répertoriez les exclusions sur l’ensemble de règles managés, le groupe de règles ou la règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules exclusion remove	Supprimez une exclusion sur un jeu de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules list	Afficher les ensembles de règles managés appliqués à une stratégie WAF.	Extension	GA
az network front-door waf-policy managed-rules override	Affichez et modifiez les remplacements sur les règles gérées au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules override add	Ajoutez un remplacement sur une règle managée au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules override list	Répertoriez les remplacements sur les règles gérées au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules override remove	Supprimez un remplacement sur une règle managée au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules remove	Supprimez un ensemble de règles managées d’une stratégie WAF.	Extension	GA
az network front-door waf-policy rule	Gérer les règles personnalisées de stratégie WAF.	Extension	GA
az network front-door waf-policy rule create	Créez une règle personnalisée de stratégie WAF. Utilisez --defer et ajoutez une condition de correspondance de règle.	Extension	GA
az network front-door waf-policy rule delete	Supprimez une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule list	Répertorier les règles personnalisées de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition	Modifiez les conditions de correspondance associées à une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition add	Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition list	Afficher toutes les conditions de correspondance associées à une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition remove	Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule show	Obtenez les détails d’une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule update	Modifiez les détails d’une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy show	Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources.	Extension	GA
az network front-door waf-policy update	Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources.	Extension	GA
az network front-door waf-policy wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Extension	GA

az network front-door waf-policy create

Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Paramètres obligatoires

--name --policy-name -n

Nom de la stratégie de pare-feu d’applications web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--custom-block-response-body

Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.

--custom-block-response-status-code

Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.

--custom-rules

Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--disabled

Créez dans un état désactivé.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

Valeur par défaut: False

--etag

Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.

--javascript-challenge-expiration-in-minutes --js-expiration

Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.

--location -l

Emplacement de la ressource.

--log-scrubbing

Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Exemple : --log-scrubbing "{scrubbing-rules :[{match-variable :QueryStringArgNames,selector-match-operator :EqualsAny}],state :Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--managed-rules

Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--mode

Spécifie si elle est en mode de détection ou de prévention au niveau de stratégie.

Valeurs acceptées: Detection, Prevention

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.

--request-body-check

Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.

Valeurs acceptées: Disabled, Enabled

--sku

Nom du niveau tarifaire.

Valeurs acceptées: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

Valeur par défaut: Premium_AzureFrontDoor

--tags

Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy delete

Supprimer la stratégie.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name --policy-name -n

Nom de la stratégie de pare-feu d’applications web.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy list

Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Paramètres obligatoires

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy show

Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name --policy-name -n

Nom de la stratégie de pare-feu d’applications web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy update

Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Exemples

mise à jour du nettoyage des journaux

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.

--custom-block-response-body

Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.

--custom-block-response-status-code

Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.

--custom-rules

Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--disabled

Créez dans un état désactivé.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

Valeur par défaut: False

--etag

Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--javascript-challenge-expiration-in-minutes --js-expiration

Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.

--location -l

Emplacement de la ressource.

--log-scrubbing

Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Exemple : --log-scrubbing "{scrubbing-rules :[{match-variable :QueryStringArgNames,selector-match-operator :EqualsAny}],state :Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--managed-rules

Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--mode

Spécifie si elle est en mode de détection ou de prévention au niveau de stratégie.

Valeurs acceptées: Detection, Prevention

--name --policy-name -n

Nom de la stratégie de pare-feu d’applications web.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--request-body-check

Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.

Valeurs acceptées: Disabled, Enabled

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.

--sku

Nom du niveau tarifaire.

Valeurs acceptées: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False

--exists

Attendez que la ressource existe.

Valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30

--name --policy-name -n

Nom de la stratégie de pare-feu d’applications web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.