az network front-door waf-policy managed-rules exclusion
Note
このリファレンスは、Azure CLI (バージョン 2.57.0 以降) のフロント ドア拡張機能の一部です。 拡張機能は、az network front-door waf-policy managed-rules exclusion コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を表示および変更します。
除外すると、ルール セット、ルール グループ、またはルールが、指定した変数のコンテンツに適用されなくなります。 'az network front-door waf-policy managed-rule-definition list' を使用して、使用可能なルールを確認します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az network front-door waf-policy managed-rules exclusion add |
管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールに除外を追加します。 |
拡張子 | GA |
| az network front-door waf-policy managed-rules exclusion list |
マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を一覧表示します。 |
拡張子 | GA |
| az network front-door waf-policy managed-rules exclusion remove |
管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールの除外を削除します。 |
拡張子 | GA |
az network front-door waf-policy managed-rules exclusion add
管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールに除外を追加します。
ルール セット、ルール グループ、またはルールが、指定した変数の内容に適用されないようにします。 'az network front-door waf-policy managed-rule-definition list' を使用して、使用可能なルールを確認します。
az network front-door waf-policy managed-rules exclusion add --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]必須のパラメーター
どの種類の変数のコンテンツが無視されるか (例: RequestHeaderNames、RequestCookieNames、QueryStringArgNames、RequestBodyPostArgNames)。
変数名を値と比較するために使用される演算子 (例: Equals、Contains、StartsWith、EndsWith、EqualsAny)。
除外するルール セットの ID。
変数名に一致する値。
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
WAF ポリシーの名前。 名前は文字で始まり、文字と数字のみを含む必要があります。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
除外するルールを含むルール グループの ID。
除外を適用するルールの ID。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network front-door waf-policy managed-rules exclusion list
マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を一覧表示します。
az network front-door waf-policy managed-rules exclusion list --policy-name
--resource-group
--type
[--rule-group-id]
[--rule-id]必須のパラメーター
WAF ポリシーの名前。 名前は文字で始まり、文字と数字のみを含む必要があります。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
一覧表示する除外を含むルールセットの ID。
省略可能のパラメーター
一覧表示する除外を含むルール グループの ID。
除外を一覧表示するルールの ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network front-door waf-policy managed-rules exclusion remove
管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールの除外を削除します。
このコマンドの後、マネージド ルール セット内のルールの標準動作が適用されます。 'az network front-door waf-policy managed-rule-definition list' を使用して、使用可能なルールを確認します。
az network front-door waf-policy managed-rules exclusion remove --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]必須のパラメーター
どの種類の変数のコンテンツが無視されるか (例: RequestHeaderNames、RequestCookieNames、QueryStringArgNames、RequestBodyPostArgNames)。
変数名を値と比較するために使用される演算子 (例: Equals、Contains、StartsWith、EndsWith、EqualsAny)。
削除する除外を含むルール セットの ID。
変数名に一致する値。
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
WAF ポリシーの名前。 名前は文字で始まり、文字と数字のみを含む必要があります。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
削除する除外を含むルール グループの ID。
除外から削除するルールの ID。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI