az network front-door waf-policy managed-rules exclusion
Nota
Questo riferimento fa parte dell'estensione frontdoor per l'interfaccia della riga di comando di Azure (versione 2.57.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network front-door waf-policy managed-rules exclusion. Altre informazioni sulle estensioni.
Visualizzare e modificare le esclusioni in un set di regole gestito, un gruppo di regole o una regola all'interno di un set di regole gestite.
Le esclusioni impediscono l'applicazione del set di regole, del gruppo di regole o della regola al contenuto della variabile specificata. Usare "az network front-door waf-policy managed-rule-definition list" per visualizzare le regole disponibili.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network front-door waf-policy managed-rules exclusion add |
Aggiungere un'esclusione in un set di regole gestito, un gruppo di regole o una regola all'interno di un set di regole gestite. |
Estensione | GA |
| az network front-door waf-policy managed-rules exclusion list |
Elencare le esclusioni per set di regole gestite, gruppo di regole o regola all'interno di un set di regole gestite. |
Estensione | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Rimuovere un'esclusione in un set di regole gestito, un gruppo di regole o una regola all'interno di un set di regole gestite. |
Estensione | GA |
az network front-door waf-policy managed-rules exclusion add
Aggiungere un'esclusione in un set di regole gestito, un gruppo di regole o una regola all'interno di un set di regole gestite.
Impedisce l'applicazione del set di regole, del gruppo di regole o della regola al contenuto della variabile specificata. Usare "az network front-door waf-policy managed-rule-definition list" per visualizzare le regole disponibili.
az network front-door waf-policy managed-rules exclusion add --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]Parametri necessari
Quale tipo di contenuto della variabile verrà ignorato, ad esempio RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.
Operatore usato per confrontare il nome della variabile con il valore, ad esempio Equals, Contains, StartsWith, EndsWith, EqualsAny.
ID del set di regole da escludere.
Valori con cui trovare la corrispondenza con il nome della variabile.
Parametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del criterio WAF. Il nome deve iniziare con una lettera e contenere solo lettere e numeri.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
ID del gruppo di regole contenente la regola da escludere.
ID della regola da applicare all'esclusione.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network front-door waf-policy managed-rules exclusion list
Elencare le esclusioni per set di regole gestite, gruppo di regole o regola all'interno di un set di regole gestite.
az network front-door waf-policy managed-rules exclusion list --policy-name
--resource-group
--type
[--rule-group-id]
[--rule-id]Parametri necessari
Nome del criterio WAF. Il nome deve iniziare con una lettera e contenere solo lettere e numeri.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
ID del set di regole con le esclusioni da elencare.
Parametri facoltativi
ID del gruppo di regole contenente le esclusioni da elencare.
ID della regola per cui elencare l'esclusione.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network front-door waf-policy managed-rules exclusion remove
Rimuovere un'esclusione in un set di regole gestito, un gruppo di regole o una regola all'interno di un set di regole gestite.
Dopo questo comando, verrà applicato il comportamento standard per la regola all'interno del set di regole gestite. Usare "az network front-door waf-policy managed-rule-definition list" per visualizzare le regole disponibili.
az network front-door waf-policy managed-rules exclusion remove --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]Parametri necessari
Quale tipo di contenuto della variabile verrà ignorato, ad esempio RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.
Operatore usato per confrontare il nome della variabile con il valore, ad esempio Equals, Contains, StartsWith, EndsWith, EqualsAny.
ID del set di regole con l'esclusione da rimuovere.
Valori con cui trovare la corrispondenza con il nome della variabile.
Parametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del criterio WAF. Il nome deve iniziare con una lettera e contenere solo lettere e numeri.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
ID del gruppo di regole contenente l'esclusione da rimuovere.
ID della regola da rimuovere dall'esclusione.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
