az network application-gateway waf-policy policy-setting
웹 애플리케이션 방화벽 전역 구성의 콘텐츠를 정의합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
웹 애플리케이션 방화벽 전역 구성의 속성을 나열합니다. |
핵심 | GA |
| az network application-gateway waf-policy policy-setting update |
웹 애플리케이션 방화벽 전역 구성의 속성을 업데이트합니다. |
핵심 | GA |
az network application-gateway waf-policy policy-setting list
웹 애플리케이션 방화벽 전역 구성의 속성을 나열합니다.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-group예제
웹 애플리케이션 방화벽 전역 구성의 속성을 나열합니다.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup필수 매개 변수
웹 애플리케이션 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy policy-setting update
웹 애플리케이션 방화벽 전역 구성의 속성을 업데이트합니다.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]예제
웹 애플리케이션 방화벽 전역 구성의 속성을 업데이트합니다.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled스크러빙 규칙을 사용하여 웹 애플리케이션 방화벽 전역 구성을 업데이트합니다.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"필수 매개 변수
웹 애플리케이션 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
작업 유형이 차단된 경우 고객은 응답 본문을 재정의할 수 있습니다. 본문은 base64 인코딩에서 지정해야 합니다.
작업 유형이 차단된 경우 고객은 응답 상태 코드를 재정의할 수 있습니다.
WAF에서 파일 업로드 제한을 적용할 수 있는지 여부입니다.
WAF의 경우 최대 파일 업로드 크기(Mb)입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
웹 애플리케이션 방화벽 JavaScript 챌린지 쿠키 만료 시간(분)입니다.
로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다.
WAF의 경우 최대 요청 본문 크기(Kb)입니다.
정책 수준에서 검색 모드 또는 방지 모드인 경우
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
요청 본문을 확인하기 위해 WAF를 요구하도록 지정되었습니다.
WAF가 요청 본문 제한을 적용할 수 있는지 여부입니다.
WAF에 대한 요청 본문 검사에 대한 KB의 최대 검사 제한입니다.
스크러빙을 위해 로그에 적용되는 규칙입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요. 단수 플래그: --scrubbing-rule.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
정책이 사용 상태이거나 사용 안 함 상태인 경우
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI