az network application-gateway waf-policy custom-rule

Gestire le regole personalizzate dei criteri web application firewall (WAF) del gateway applicazione.

Comandi

Nome	Descrizione	Tipo	Status
az network application-gateway waf-policy custom-rule create	Creare una regola personalizzata per i criteri WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule delete	Eliminare una regola personalizzata dei criteri WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule list	Elencare le regole personalizzate dei criteri WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule match-condition	Gestire le condizioni di corrispondenza in una regola personalizzata del web application firewall (WAF) del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule match-condition add	Aggiungere una condizione di corrispondenza a una regola personalizzata del criterio WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule match-condition list	Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule match-condition remove	Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule show	Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione.	Nucleo	GA
az network application-gateway waf-policy custom-rule update	Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione.	Nucleo	GA

az network application-gateway waf-policy custom-rule create

Creare una regola personalizzata per i criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Esempio

Creare una regola personalizzata per i criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Creare una regola personalizzata del criterio WAF del gateway applicazione con l'identificatore di sessione utente.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Parametri necessari

--action

Azione da eseguire.

Valori accettati: Allow, Block, JSChallenge, Log

--name -n

Nome della regola dei criteri WAF.

--policy-name

Nome del criterio WAF del gateway applicazione.

--priority

Priorità della regola. I valori inferiori vengono valutati prima di valori più elevati.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--rule-type

Tipo di regola.

Valori accettati: Invalid, MatchRule, RateLimitRule

Parametri facoltativi

--group-by-user-session

Elenco dei gruppi di identificatori di sessione utente per clausole. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--match-conditions

Elenco delle condizioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Valore predefinito: []

--rate-limit-duration

Durata in cui verranno applicati i criteri limite di frequenza. Si applica solo quando ruleType è RateLimitRule.

Valori accettati: FiveMins, OneMin

--rate-limit-threshold

Soglia limite di frequenza da applicare nel caso in cui ruleType sia RateLimitRule. Deve essere maggiore o uguale a 1.

--state

Descrivere se la regola personalizzata è in stato abilitato o disabilitato.

Valori accettati: Disabled, Enabled

Valore predefinito: Enabled

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy custom-rule delete

Eliminare una regola personalizzata dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Esempio

Eliminare una regola personalizzata dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parametri necessari

--name -n

Nome della regola dei criteri WAF.

--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy custom-rule list

Elencare le regole personalizzate dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Esempio

Elencare le regole personalizzate dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Parametri necessari

--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy custom-rule show

Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Esempio

Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Parametri necessari

--name -n

Nome della regola dei criteri WAF.

--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy custom-rule update

Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Esempio

Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Aggiornare una regola personalizzata del criterio WAF del gateway applicazione con l'identificatore di sessione utente.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Parametri necessari

--name -n

Nome della regola dei criteri WAF.

--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

--action

Azione da eseguire.

Valori accettati: Allow, Block, JSChallenge, Log

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Elenco dei gruppi di identificatori di sessione utente per clausole. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--match-conditions

Elenco delle condizioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--priority

Priorità della regola. I valori inferiori vengono valutati prima di valori più elevati.

--rate-limit-duration

Durata in cui verranno applicati i criteri limite di frequenza. Si applica solo quando ruleType è RateLimitRule.

Valori accettati: FiveMins, OneMin

--rate-limit-threshold

Soglia limite di frequenza da applicare nel caso in cui ruleType sia RateLimitRule. Deve essere maggiore o uguale a 1.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--rule-type

Tipo di regola.

Valori accettati: Invalid, MatchRule, RateLimitRule

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

--state

Descrivere se la regola personalizzata è in stato abilitato o disabilitato.

Valori accettati: Disabled, Enabled

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.