az network application-gateway waf-policy policy-setting
Zdefiniuj zawartość konfiguracji globalnej zapory aplikacji internetowej.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej. |
Podstawowe funkcje | Ogólna dostępność |
| az network application-gateway waf-policy policy-setting update |
Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej. |
Podstawowe funkcje | Ogólna dostępność |
az network application-gateway waf-policy policy-setting list
Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupPrzykłady
Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParametry wymagane
Nazwa zasad zapory aplikacji internetowej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network application-gateway waf-policy policy-setting update
Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]Przykłady
Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledZaktualizuj konfigurację globalną zapory aplikacji internetowej przy użyciu reguł czyszczenia.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parametry wymagane
Nazwa zasad zapory aplikacji internetowej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64.
Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi.
Czy zezwalać zaporze aplikacji internetowej na wymuszanie limitów przekazywania plików.
Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Czas wygaśnięcia pliku cookie wyzwania w zaporze aplikacji internetowej JavaScript w minutach.
Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone.
Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej.
Jeśli jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Określono, aby wymagać zapory aplikacji internetowej sprawdzania treści żądania.
Czy zezwalać zaporze aplikacji internetowej na wymuszanie limitów treści żądań.
Maksymalny limit inspekcji w kb na potrzeby inspekcji jednostek żądań dla zapory aplikacji internetowej.
Reguły stosowane do dzienników do czyszczenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej. Flagi pojedyncze: --scrubbing-rule.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Jeśli zasady są w stanie włączonym lub wyłączonym.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
