Partilhar via

az network application-gateway waf-policy policy-setting

  • Referência

Defina o conteúdo de uma configuração global de firewall de aplicativo Web.

Comandos

Name Description Tipo Status
az network application-gateway waf-policy policy-setting list

Listar propriedades de uma configuração global de firewall de aplicativo Web.

 Principal GA
az network application-gateway waf-policy policy-setting update

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

 Principal GA

az network application-gateway waf-policy policy-setting list

Editar

Listar propriedades de uma configuração global de firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Exemplos

Listar propriedades de uma configuração global de firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Parâmetros Obrigatórios

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy policy-setting update

Editar

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Exemplos

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Atualize uma configuração global de firewall de aplicativo Web com regras de depuração.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Parâmetros Obrigatórios

--policy-name

Nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--custom-body

Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64.

--custom-status-code

Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta.

--file-upload-enforce --file-upload-enforcement

Se permite que o WAF imponha limites de upload de arquivos.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

Tamanho máximo de upload de arquivo em Mb para WAF.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--js-cookie-exp-time

Web Application Firewall JavaScript Challenge Cookie Tempo de expiração em minutos.

--log-scrubbing-state

Estado da configuração de depuração de log. O valor padrão é Enabled.

Valores aceites: Disabled, Enabled
--max-request-body-size-in-kb

Tamanho máximo do corpo da solicitação em Kb para WAF.

--mode

Se estiver no modo de deteção ou no modo de prevenção a nível de política.

Valores aceites: Detection, Prevention
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--request-body-check

Especificado para exigir que o WAF verifique o corpo da solicitação.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--request-body-enforce --request-body-enforcement

Se permite que o WAF imponha limites de corpo de solicitação.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

Limite máximo de inspeção em KB para inspeção de órgão de solicitação para WAF.

--scrubbing-rule --scrubbing-rules

As regras que são aplicadas aos logs para depuração. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais. Bandeiras singulares: --scrubbing-rule.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--state

Se a política estiver no estado ativado ou desativado.

Valores aceites: Disabled, Enabled
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.