az network application-gateway waf-policy custom-rule match-condition

Gerenciar condições de correspondência em uma regra personalizada de política WAF (firewall de aplicativo Web) de gateway de aplicativo.

Comandos

Nome	Description	Tipo	Status
az network application-gateway waf-policy custom-rule match-condition add	Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.	Núcleo	GA
az network application-gateway waf-policy custom-rule match-condition list	Listar condições de correspondência de regra personalizada de política WAF do gateway de aplicativo.	Núcleo	GA
az network application-gateway waf-policy custom-rule match-condition remove	Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.	Núcleo	GA

az network application-gateway waf-policy custom-rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          --values
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]

Exemplos

Adicionar regra personalizada de política WAF do gateway de aplicativo corresponde condição com contém.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

Adicionar regra personalizada de política WAF do gateway de aplicativo corresponda condição com igual.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

Parâmetros Exigidos

--match-variables

Lista separada por espaço de variáveis a serem usadas na correspondência. Valores variáveis: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeaders, RequestBody, RequestCookies. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--name -n

Nome da regra de política do WAF.

--operator

Operador para correspondência.

Valores aceitos: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex

--policy-name

Nome da diretiva WAF do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--values

Lista separada por espaço de valores a serem correspondidos. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Opcionais

--index

Índice de condição de correspondência. Se nenhum índice for fornecido, o comportamento padrão será append.

--negate

Corresponda ao negativo da condição.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--transforms

Lista separada por espaço de transformações a serem aplicadas durante a correspondência. Valores permitidos: HtmlEntityDecode, Uppercase, Lowercase, RemoveNulls, Trim, UrlDecode, UrlEncode. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule match-condition list

Listar condições de correspondência de regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

Exemplos

Listar condições de correspondência de regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parâmetros Exigidos

--name -n

Nome da regra de política do WAF.

--policy-name

Nome da diretiva WAF do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

Exemplos

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

Parâmetros Exigidos

--index

Índice da condição de correspondência a ser removida.

--name -n

Nome da regra de política do WAF.

--policy-name

Nome da diretiva WAF do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.