次の方法で共有


az network application-gateway waf-policy policy-setting

Web アプリケーション ファイアウォールのグローバル構成の内容を定義します。

コマンド

名前 説明 状態
az network application-gateway waf-policy policy-setting list

Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。

コア GA
az network application-gateway waf-policy policy-setting update

Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。

コア GA

az network application-gateway waf-policy policy-setting list

Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy policy-setting update

Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

スクラブ規則を使用して Web アプリケーション ファイアウォールのグローバル構成を更新します。

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>.

--custom-body

アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。

--custom-status-code

アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。

--file-upload-enforce --file-upload-enforcement

WAF でファイルのアップロード制限を適用できるかどうかを指定します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

WAF の最大ファイル アップロード サイズ (MB)。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--js-cookie-exp-time

Web アプリケーション ファイアウォール JavaScript チャレンジ Cookie の有効期限 (分単位)。

--log-scrubbing-state

ログ スクラブ構成の状態。既定値は [有効] です。

指定可能な値: Disabled, Enabled
--max-request-body-size-in-kb

WAF の要求本文の最大サイズ (Kb 単位)。

--mode

ポリシー レベルで検出モードまたは防止モードの場合。

指定可能な値: Detection, Prevention
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--request-body-check

要求本文の確認を WAF に要求するように指定します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
規定値: False
--request-body-enforce --request-body-enforcement

WAF による要求本文の制限の適用を許可するかどうか。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

WAF の要求本文検査の最大検査制限 (KB 単位)。

--scrubbing-rule --scrubbing-rules

スクラブのためにログに適用されるルール。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。 単数形のフラグ: --scrubbing-rule

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--state

ポリシーが有効な状態または無効な状態の場合。

指定可能な値: Disabled, Enabled
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。