az network application-gateway waf-policy custom-rule
Gerencie regras personalizadas de política de firewall de aplicativo da Web (WAF) do gateway de aplicativo.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule delete |
Exclua uma regra personalizada de política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas da política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gerencie as condições de correspondência em uma regra personalizada de política WAF (Application Application Firewall) do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo. |
Principal | GA |
| az network application-gateway waf-policy custom-rule update |
Atualize uma regra personalizada de política WAF do gateway de aplicativo. |
Principal | GA |
az network application-gateway waf-policy custom-rule create
Crie uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Exemplos
Crie uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCrie uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parâmetros Obrigatórios
Ação a tomar.
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
Prioridade da regra. Os valores mais baixos são avaliados antes dos valores mais elevados.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de regra.
Parâmetros Opcionais
Lista do grupo de identificadores de sessão do usuário por cláusulas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de condições de jogo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule delete
Exclua uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupExemplos
Exclua uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParâmetros Obrigatórios
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule list
Listar regras personalizadas da política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupExemplos
Listar regras personalizadas da política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Obrigatórios
Nome da política WAF do gateway de aplicativo.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule show
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupExemplos
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Obrigatórios
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule update
Atualize uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Exemplos
Atualize uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleAtualize uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parâmetros Obrigatórios
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Ação a tomar.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista do grupo de identificadores de sessão do usuário por cláusulas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de condições de jogo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Prioridade da regra. Os valores mais baixos são avaliados antes dos valores mais elevados.
Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Tipo de regra.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
