Compartilhar via


az network application-gateway waf-policy policy-setting

Defina o conteúdo de uma configuração global do firewall de aplicativo Web.

Comandos

Nome Description Tipo Status
az network application-gateway waf-policy policy-setting list

Listar as propriedades de uma configuração global do firewall de aplicativo Web.

Núcleo GA
az network application-gateway waf-policy policy-setting update

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

Núcleo GA

az network application-gateway waf-policy policy-setting list

Listar as propriedades de uma configuração global do firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Exemplos

Listar as propriedades de uma configuração global do firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Parâmetros Exigidos

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy policy-setting update

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Exemplos

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Atualize uma configuração global do firewall de aplicativo Web com regras de depuração.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Parâmetros Exigidos

--policy-name

Nome da política de firewall do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--custom-body

Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64.

--custom-status-code

Se o tipo de ação for block, o cliente poderá substituir o código de status de resposta.

--file-upload-enforce --file-upload-enforcement

Se permitir que o WAF imponha limites de upload de arquivos.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

Tamanho máximo de upload de arquivo em Mb para WAF.

--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--js-cookie-exp-time

Desafio de JavaScript do Firewall de Aplicativo Web Tempo de expiração do cookie em minutos.

--log-scrubbing-state

Estado da configuração de depuração de log. O valor padrão é Enabled.

Valores aceitos: Disabled, Enabled
--max-request-body-size-in-kb

Tamanho máximo do corpo da solicitação em Kb para WAF.

--mode

Se estiver no modo de detecção ou no modo de prevenção no nível da política.

Valores aceitos: Detection, Prevention
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--request-body-check

Especificado para exigir que o WAF verifique o corpo da solicitação.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
Valor padrão: False
--request-body-enforce --request-body-enforcement

Se permitir que o WAF imponha limites de corpo de solicitação.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

Limite máximo de inspeção em KB para inspeção do corpo da solicitação para WAF.

--scrubbing-rule --scrubbing-rules

As regras que são aplicadas aos logs para depuração. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais. Bandeiras singulares: --scrubbing-rule.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--state

Se a política estiver no estado habilitado ou desabilitado.

Valores aceitos: Disabled, Enabled
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.