Dela via


az network front-door waf-policy

Kommentar

Den här referensen är en del av klientdörrstillägget för Azure CLI (version 2.57.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az network front-door waf-policy-kommando . Läs mer om tillägg.

Hantera WAF-principer (WebApplication Firewall).

Kommandon

Name Description Typ Status
az network front-door waf-policy create

Skapa en princip med angivet regeluppsättningsnamn i en resursgrupp.

Anknytning Allmän tillgänglighet
az network front-door waf-policy delete

Ta bort princip.

Anknytning Allmän tillgänglighet
az network front-door waf-policy list

Visa en lista över alla skyddsprinciper i en resursgrupp.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rule-definition

Läs mer om tillgängliga hanterade regeluppsättningar.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rule-definition list

Visa en detaljerad lista över tillgängliga hanterade regeluppsättningar.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules

Ändra och visa hanterade regeluppsättningar som är associerade med din WAF-princip.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules add

Lägg till en hanterad regeluppsättning i en WAF-princip.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules exclusion

Visa och ändra undantag för en hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules exclusion add

Lägg till ett undantag för en hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules exclusion list

Visa en lista över undantag för hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules exclusion remove

Ta bort ett undantag för en hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules list

Visa vilka hanterade regeluppsättningar som tillämpas på en WAF-princip.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules override

Visa och ändra åsidosättningar för hanterade regler i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules override add

Lägg till en åsidosättning för en hanterad regel i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules override list

Visa en lista över åsidosättningar för hanterade regler i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules override remove

Ta bort en åsidosättning för en hanterad regel i en hanterad regeluppsättning.

Anknytning Allmän tillgänglighet
az network front-door waf-policy managed-rules remove

Ta bort en hanterad regeluppsättning från en WAF-princip.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule

Hantera anpassade WAF-principregler.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule create

Skapa en anpassad WAF-principregel. Använd --defer och lägg till ett regelmatchningsvillkor.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule delete

Ta bort en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule list

Lista anpassade WAF-principregler.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule match-condition

Ändra matchningsvillkor som är associerade med en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule match-condition add

Lägg till ett matchningsvillkor i en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule match-condition list

Visa alla matchningsvillkor som är associerade med en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule match-condition remove

Ta bort ett matchningsvillkor från en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule show

Hämta information om en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy rule update

Ändra information om en anpassad WAF-principregel.

Anknytning Allmän tillgänglighet
az network front-door waf-policy show

Hämta skyddsprincip med angivet namn i en resursgrupp.

Anknytning Allmän tillgänglighet
az network front-door waf-policy update

Uppdatera principen med angivet regeluppsättningsnamn i en resursgrupp.

Anknytning Allmän tillgänglighet
az network front-door waf-policy wait

Placera CLI i vänteläge tills ett villkor uppfylls.

Anknytning Allmän tillgänglighet

az network front-door waf-policy create

Skapa en princip med angivet regeluppsättningsnamn i en resursgrupp.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Obligatoriska parametrar

--name --policy-name -n

Namnet på brandväggsprincipen för webbprogram.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--custom-block-response-body

Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.

--custom-block-response-status-code

Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.

--custom-rules

Beskriver anpassade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--disabled

Skapa i inaktiverat tillstånd.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
Standardvärde: False
--etag

Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.

--javascript-challenge-expiration-in-minutes --js-expiration

Definierar livslängden för JavaScript-utmaningens cookie i minuter. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30.

--location -l

Resursplats.

--log-scrubbing

Definierar regler som rensar känsliga fält i loggarna för brandväggen för webbaserade program. Exempel: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--managed-rules

Beskriver hanterade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--mode

Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.

Godkända värden: Detection, Prevention
--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.

--request-body-check

Beskriver om principhanterade regler inspekterar innehållet i begärandetexten.

Godkända värden: Disabled, Enabled
--sku

Namnet på prisnivån.

Godkända värden: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
Standardvärde: Premium_AzureFrontDoor
--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network front-door waf-policy delete

Ta bort princip.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name --policy-name -n

Namnet på brandväggsprincipen för webbprogram.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network front-door waf-policy list

Visa en lista över alla skyddsprinciper i en resursgrupp.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Obligatoriska parametrar

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network front-door waf-policy show

Hämta skyddsprincip med angivet namn i en resursgrupp.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name --policy-name -n

Namnet på brandväggsprincipen för webbprogram.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network front-door waf-policy update

Uppdatera principen med angivet regeluppsättningsnamn i en resursgrupp.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Exempel

uppdatera loggrensning

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--custom-block-response-body

Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.

--custom-block-response-status-code

Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.

--custom-rules

Beskriver anpassade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--disabled

Skapa i inaktiverat tillstånd.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
Standardvärde: False
--etag

Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--javascript-challenge-expiration-in-minutes --js-expiration

Definierar livslängden för JavaScript-utmaningens cookie i minuter. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30.

--location -l

Resursplats.

--log-scrubbing

Definierar regler som rensar känsliga fält i loggarna för brandväggen för webbaserade program. Exempel: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--managed-rules

Beskriver hanterade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--mode

Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.

Godkända värden: Detection, Prevention
--name --policy-name -n

Namnet på brandväggsprincipen för webbprogram.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--request-body-check

Beskriver om principhanterade regler inspekterar innehållet i begärandetexten.

Godkända värden: Disabled, Enabled
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--sku

Namnet på prisnivån.

Godkända värden: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network front-door waf-policy wait

Placera CLI i vänteläge tills ett villkor uppfylls.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False
--exists

Vänta tills resursen finns.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30
--name --policy-name -n

Namnet på brandväggsprincipen för webbprogram.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.