az network front-door waf-policy managed-rules exclusion
Remarque
Cette référence fait partie de l’extension front-door pour Azure CLI (version 2.57.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az network front-door waf-policy managed-rules exclusion . En savoir plus sur les extensions.
Affichez et modifiez les exclusions sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.
Les exclusions empêchent l’ensemble de règles, le groupe de règles ou la règle d’être appliqués au contenu de la variable spécifiée. Utilisez « az network front-door waf-policy managed-rule-definition list » pour afficher les règles disponibles.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network front-door waf-policy managed-rules exclusion add |
Ajoutez une exclusion sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion list |
Répertoriez les exclusions sur l’ensemble de règles managés, le groupe de règles ou la règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Supprimez une exclusion sur un jeu de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
az network front-door waf-policy managed-rules exclusion add
Ajoutez une exclusion sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.
Empêche l’application du jeu de règles, du groupe de règles ou de la règle au contenu de la variable spécifiée. Utilisez « az network front-door waf-policy managed-rule-definition list » pour afficher les règles disponibles.
az network front-door waf-policy managed-rules exclusion add --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]Paramètres obligatoires
Quel type de contenu de variable sera ignoré, par exemple RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.
Opérateur utilisé pour comparer le nom de la variable à la valeur, par exemple Equals, Contains, StartsWith, EndsWith, EqualsAny.
ID de l’ensemble de règles à exclure.
Valeurs à mettre en correspondance avec le nom de la variable.
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie WAF. Le nom doit commencer par une lettre et contenir uniquement des lettres et des chiffres.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
ID du groupe de règles contenant la règle à exclure.
ID de la règle à appliquer.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy managed-rules exclusion list
Répertoriez les exclusions sur l’ensemble de règles managés, le groupe de règles ou la règle au sein d’un ensemble de règles managés.
az network front-door waf-policy managed-rules exclusion list --policy-name
--resource-group
--type
[--rule-group-id]
[--rule-id]Paramètres obligatoires
Nom de la stratégie WAF. Le nom doit commencer par une lettre et contenir uniquement des lettres et des chiffres.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
ID du jeu de règles avec les exclusions à répertorier.
Paramètres facultatifs
ID du groupe de règles contenant les exclusions à répertorier.
ID de la règle pour laquelle répertorier l’exclusion.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy managed-rules exclusion remove
Supprimez une exclusion sur un jeu de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.
Après cette commande, le comportement standard de la règle dans l’ensemble de règles managées s’applique. Utilisez « az network front-door waf-policy managed-rule-definition list » pour afficher les règles disponibles.
az network front-door waf-policy managed-rules exclusion remove --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]Paramètres obligatoires
Quel type de contenu de variable sera ignoré, par exemple RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.
Opérateur utilisé pour comparer le nom de la variable à la valeur, par exemple Equals, Contains, StartsWith, EndsWith, EqualsAny.
ID du jeu de règles avec l’exclusion à supprimer.
Valeurs à mettre en correspondance avec le nom de la variable.
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie WAF. Le nom doit commencer par une lettre et contenir uniquement des lettres et des chiffres.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
ID du groupe de règles contenant l’exclusion à supprimer.
ID de la règle à supprimer de l’exclusion.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
