你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network application-gateway waf-policy custom-rule
管理应用程序网关 Web 应用程序防火墙(WAF)策略自定义规则。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
创建应用程序网关 WAF 策略自定义规则。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule delete |
删除应用程序网关 WAF 策略自定义规则。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule list |
列出应用程序网关 WAF 策略自定义规则。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule match-condition |
管理应用程序网关 Web 应用程序防火墙(WAF)策略自定义规则中的匹配条件。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
将匹配条件添加到应用程序网关 WAF 策略自定义规则。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
列出应用程序网关 WAF 策略自定义规则匹配条件。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
从应用程序网关 WAF 策略自定义规则中删除匹配条件。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule show |
获取应用程序网关 WAF 策略自定义规则的详细信息。 |
核心 | GA |
| az network application-gateway waf-policy custom-rule update |
更新应用程序网关 WAF 策略自定义规则。 |
核心 | GA |
az network application-gateway waf-policy custom-rule create
创建应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]示例
创建应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule使用用户会话标识符创建应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"必需参数
要执行的操作。
WAF 策略规则的名称。
应用程序网关 WAF 策略的名称。
规则优先级。 在较高的值之前,会计算较低的值。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
规则的类型。
可选参数
按子句分组的用户会话标识符列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
匹配条件列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
将应用速率限制策略的持续时间。 仅适用于 ruleType 为 RateLimitRule 时。
在 ruleType 为 RateLimitRule 的情况下要应用的速率限制阈值。 必须大于或等于 1。
描述自定义规则是否处于启用或禁用状态。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy custom-rule delete
删除应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-group示例
删除应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription必需参数
WAF 策略规则的名称。
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy custom-rule list
列出应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule list --policy-name
--resource-group示例
列出应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup必需参数
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy custom-rule show
获取应用程序网关 WAF 策略自定义规则的详细信息。
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-group示例
获取应用程序网关 WAF 策略自定义规则的详细信息。
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup必需参数
WAF 策略规则的名称。
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy custom-rule update
更新应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]示例
更新应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule使用用户会话标识符更新应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"必需参数
WAF 策略规则的名称。
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
要执行的操作。
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
按子句分组的用户会话标识符列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
匹配条件列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
规则优先级。 在较高的值之前,会计算较低的值。
将应用速率限制策略的持续时间。 仅适用于 ruleType 为 RateLimitRule 时。
在 ruleType 为 RateLimitRule 的情况下要应用的速率限制阈值。 必须大于或等于 1。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
规则的类型。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
描述自定义规则是否处于启用或禁用状态。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
