az network application-gateway waf-policy custom-rule
Gestire le regole personalizzate dei criteri web application firewall (WAF) del gateway applicazione.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Creare una regola personalizzata per i criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule delete |
Eliminare una regola personalizzata dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule list |
Elencare le regole personalizzate dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition |
Gestire le condizioni di corrispondenza in una regola personalizzata del web application firewall (WAF) del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition add |
Aggiungere una condizione di corrispondenza a una regola personalizzata del criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition list |
Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition remove |
Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule show |
Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule update |
Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy custom-rule create
Creare una regola personalizzata per i criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Esempio
Creare una regola personalizzata per i criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCreare una regola personalizzata del criterio WAF del gateway applicazione con l'identificatore di sessione utente.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parametri necessari
Azione da eseguire.
Nome della regola dei criteri WAF.
Nome del criterio WAF del gateway applicazione.
Priorità della regola. I valori inferiori vengono valutati prima di valori più elevati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Tipo di regola.
Parametri facoltativi
Elenco dei gruppi di identificatori di sessione utente per clausole. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di condizioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Durata in cui verranno applicati i criteri limite di frequenza. Si applica solo quando ruleType è RateLimitRule.
Soglia limite di frequenza da applicare nel caso in cui ruleType sia RateLimitRule. Deve essere maggiore o uguale a 1.
Descrivere se la regola personalizzata è in stato abilitato o disabilitato.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy custom-rule delete
Eliminare una regola personalizzata dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupEsempio
Eliminare una regola personalizzata dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParametri necessari
Nome della regola dei criteri WAF.
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy custom-rule list
Elencare le regole personalizzate dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupEsempio
Elencare le regole personalizzate dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParametri necessari
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy custom-rule show
Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupEsempio
Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParametri necessari
Nome della regola dei criteri WAF.
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy custom-rule update
Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Esempio
Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleAggiornare una regola personalizzata del criterio WAF del gateway applicazione con l'identificatore di sessione utente.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parametri necessari
Nome della regola dei criteri WAF.
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Azione da eseguire.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco dei gruppi di identificatori di sessione utente per clausole. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di condizioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Priorità della regola. I valori inferiori vengono valutati prima di valori più elevati.
Durata in cui verranno applicati i criteri limite di frequenza. Si applica solo quando ruleType è RateLimitRule.
Soglia limite di frequenza da applicare nel caso in cui ruleType sia RateLimitRule. Deve essere maggiore o uguale a 1.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Tipo di regola.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Descrivere se la regola personalizzata è in stato abilitato o disabilitato.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
