az network application-gateway waf-policy managed-rule exclusion rule-set
Defina um conjunto de regras gerenciadas para exclusões.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az network application-gateway waf-policy managed-rule exclusion rule-set add |
Adicione um conjunto de regras gerenciadas a uma exclusão. |
Principal | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set list |
Listar todos os conjuntos de regras gerenciadas de uma exclusão. |
Principal | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Remova o conjunto de regras gerenciadas dentro de uma exclusão. |
Principal | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set add
Adicione um conjunto de regras gerenciadas a uma exclusão.
az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
--match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
--policy-name
--resource-group
--selector
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule-ids]
Exemplos
Adicione um conjunto de regras gerenciadas a uma exclusão.
az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150
Parâmetros Obrigatórios
Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica.
A variável a excluir.
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica.
O tipo do conjunto de regras de firewall do aplicativo Web.
A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Opcionais
O grupo de regras gerenciadas para exclusão.
Lista de regras que serão desativadas. Se fornecido, --group-name também deve ser fornecido.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy managed-rule exclusion rule-set list
Listar todos os conjuntos de regras gerenciadas de uma exclusão.
az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
--resource-group
Exemplos
Listar todos os conjuntos de regras gerenciadas de uma exclusão.
az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy
Parâmetros Obrigatórios
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy managed-rule exclusion rule-set remove
Remova o conjunto de regras gerenciadas dentro de uma exclusão.
az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
--match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
--policy-name
--resource-group
--selector
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
Exemplos
Remova o conjunto de regras gerenciadas dentro de uma exclusão.
az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup
Parâmetros Obrigatórios
Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica.
A variável a excluir.
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica.
O tipo do conjunto de regras de firewall do aplicativo Web.
A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Opcionais
O grupo de regras gerenciadas para exclusão.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.