az network application-gateway waf-policy managed-rule exclusion rule-set

Определите управляемый набор правил для исключений.

Команды

Имя	Описание	Тип	Состояние
az network application-gateway waf-policy managed-rule exclusion rule-set add	Добавьте в исключение управляемое правило.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion rule-set list	Перечислите все управляемые наборы правил исключения.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion rule-set remove	Удалите управляемый набор правил в пределах исключения.	Основные сведения	Общедоступная версия

az network application-gateway waf-policy managed-rule exclusion rule-set add

Добавьте в исключение управляемое правило.

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

Примеры

Добавьте в исключение управляемое правило.

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

Обязательные параметры

--match-operator --selector-match-operator

Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение.

Допустимые значения: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

Переменная, изменяемая.

Допустимые значения: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--selector

Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение.

--type

Тип набора правил брандмауэра веб-приложения.

Допустимые значения: Microsoft_BotManagerRuleSet, OWASP

--version

Версия набора правил брандмауэра веб-приложения. Для Microsoft_BotManagerRuleSet используются 0.1 и 1.0.

Допустимые значения: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Необязательные параметры

--group-name

Управляемая группа правил для исключения.

--rule-ids

Список правил, которые будут отключены. Если задано, необходимо указать имя --group-name.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy managed-rule exclusion rule-set list

Перечислите все управляемые наборы правил исключения.

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

Примеры

Перечислите все управляемые наборы правил исключения.

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy managed-rule exclusion rule-set remove

Удалите управляемый набор правил в пределах исключения.

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

Примеры

Удалите управляемый набор правил в пределах исключения.

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

Обязательные параметры

--match-operator --selector-match-operator

Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение.

Допустимые значения: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

Переменная, изменяемая.

Допустимые значения: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--selector

Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение.

--type

Тип набора правил брандмауэра веб-приложения.

Допустимые значения: Microsoft_BotManagerRuleSet, OWASP

--version

Версия набора правил брандмауэра веб-приложения. Для Microsoft_BotManagerRuleSet используются 0.1 и 1.0.

Допустимые значения: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Необязательные параметры

--group-name

Управляемая группа правил для исключения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.