az network application-gateway waf-policy custom-rule

Zarządzanie regułami niestandardowymi zasad zapory aplikacji internetowej (WAF) bramy aplikacji internetowej.

Polecenia

Nazwa	Opis	Typ	Stan
az network application-gateway waf-policy custom-rule create	Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule delete	Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule list	Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition	Zarządzanie warunkami dopasowania w regułach niestandardowych zasad zapory aplikacji internetowej (WAF) bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition add	Dodaj warunek dopasowania do reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition list	Wyświetlanie listy warunków dopasowania reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition remove	Usuń warunek dopasowania z reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule show	Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule update	Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność

az network application-gateway waf-policy custom-rule create

Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Przykłady

Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej z identyfikatorem sesji użytkownika.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Parametry wymagane

--action

Akcja do wykonania.

Dopuszczalne wartości: Allow, Block, JSChallenge, Log

--name -n

Nazwa reguły zasad zapory aplikacji internetowej.

--policy-name

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--priority

Priorytet reguły. Niższe wartości są oceniane przed wyższymi wartościami.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--rule-type

Typ reguły.

Dopuszczalne wartości: Invalid, MatchRule, RateLimitRule

Parametry opcjonalne

--group-by-user-session

Lista grup identyfikatorów sesji użytkownika według klauzul. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--match-conditions

Lista warunków dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Domyślna wartość: []

--rate-limit-duration

Czas trwania, w którym zostaną zastosowane zasady limitu szybkości. Dotyczy tylko wtedy, gdy parametr ruleType ma wartość RateLimitRule.

Dopuszczalne wartości: FiveMins, OneMin

--rate-limit-threshold

Próg limitu szybkości do zastosowania w przypadku ruleType to RateLimitRule. Musi być większe lub równe 1.

--state

Opisz, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym.

Dopuszczalne wartości: Disabled, Enabled

Domyślna wartość: Enabled

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy custom-rule delete

Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Przykłady

Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parametry wymagane

--name -n

Nazwa reguły zasad zapory aplikacji internetowej.

--policy-name

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy custom-rule list

Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Przykłady

Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy custom-rule show

Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Przykłady

Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa reguły zasad zapory aplikacji internetowej.

--policy-name

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy custom-rule update

Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Przykłady

Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Zaktualizuj regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej przy użyciu identyfikatora sesji użytkownika.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Parametry wymagane

--name -n

Nazwa reguły zasad zapory aplikacji internetowej.

--policy-name

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--action

Akcja do wykonania.

Dopuszczalne wartości: Allow, Block, JSChallenge, Log

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Lista grup identyfikatorów sesji użytkownika według klauzul. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--match-conditions

Lista warunków dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--priority

Priorytet reguły. Niższe wartości są oceniane przed wyższymi wartościami.

--rate-limit-duration

Czas trwania, w którym zostaną zastosowane zasady limitu szybkości. Dotyczy tylko wtedy, gdy parametr ruleType ma wartość RateLimitRule.

Dopuszczalne wartości: FiveMins, OneMin

--rate-limit-threshold

Próg limitu szybkości do zastosowania w przypadku ruleType to RateLimitRule. Musi być większe lub równe 1.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--rule-type

Typ reguły.

Dopuszczalne wartości: Invalid, MatchRule, RateLimitRule

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--state

Opisz, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym.

Dopuszczalne wartości: Disabled, Enabled

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.