你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az network application-gateway waf-policy custom-rule match-condition

管理应用程序网关 Web 应用程序防火墙(WAF)策略自定义规则中的匹配条件。

命令

名称 说明 类型 Status
az network application-gateway waf-policy custom-rule match-condition add

将匹配条件添加到应用程序网关 WAF 策略自定义规则。

核心 GA
az network application-gateway waf-policy custom-rule match-condition list

列出应用程序网关 WAF 策略自定义规则匹配条件。

核心 GA
az network application-gateway waf-policy custom-rule match-condition remove

从应用程序网关 WAF 策略自定义规则中删除匹配条件。

核心 GA

az network application-gateway waf-policy custom-rule match-condition add

将匹配条件添加到应用程序网关 WAF 策略自定义规则。

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          --values
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]

示例

添加包含的应用程序网关 WAF 策略自定义规则匹配条件。

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

添加应用程序网关 WAF 策略自定义规则匹配条件相等。

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

必需参数

--match-variables

匹配时要使用的变量的空间分隔列表。 变量值:RemoteAddr、RequestMethod、QueryString、PostArgs、RequestUri、RequestHeaders、RequestBody、RequestCookies。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--name -n

WAF 策略规则的名称。

--operator

用于匹配的运算符。

接受的值: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex
--policy-name

应用程序网关 WAF 策略的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--values

要匹配的值的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

可选参数

--index

匹配条件的索引。 如果未提供索引,则默认行为为 append

--negate

匹配条件的负数。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--transforms

匹配时要应用的转换的空间分隔列表。 允许的值:HtmlEntityDecode、大写、小写、RemoveNulls、Trim、UrlDecode、UrlEncode。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway waf-policy custom-rule match-condition list

列出应用程序网关 WAF 策略自定义规则匹配条件。

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

示例

列出应用程序网关 WAF 策略自定义规则匹配条件。

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

必需参数

--name -n

WAF 策略规则的名称。

--policy-name

应用程序网关 WAF 策略的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway waf-policy custom-rule match-condition remove

从应用程序网关 WAF 策略自定义规则中删除匹配条件。

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

示例

从应用程序网关 WAF 策略自定义规则中删除匹配条件。

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

必需参数

--index

要删除的匹配条件的索引。

--name -n

WAF 策略规则的名称。

--policy-name

应用程序网关 WAF 策略的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。