你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network application-gateway waf-policy custom-rule match-condition
管理应用程序网关 Web 应用程序防火墙(WAF)策略自定义规则中的匹配条件。
命令
名称 | 说明 | 类型 | Status |
---|---|---|---|
az network application-gateway waf-policy custom-rule match-condition add |
将匹配条件添加到应用程序网关 WAF 策略自定义规则。 |
核心 | GA |
az network application-gateway waf-policy custom-rule match-condition list |
列出应用程序网关 WAF 策略自定义规则匹配条件。 |
核心 | GA |
az network application-gateway waf-policy custom-rule match-condition remove |
从应用程序网关 WAF 策略自定义规则中删除匹配条件。 |
核心 | GA |
az network application-gateway waf-policy custom-rule match-condition add
将匹配条件添加到应用程序网关 WAF 策略自定义规则。
az network application-gateway waf-policy custom-rule match-condition add --match-variables
--name
--operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
--policy-name
--resource-group
--values
[--index]
[--negate {0, 1, f, false, n, no, t, true, y, yes}]
[--transforms]
示例
添加包含的应用程序网关 WAF 策略自定义规则匹配条件。
az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase
添加应用程序网关 WAF 策略自定义规则匹配条件相等。
az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report
必需参数
匹配时要使用的变量的空间分隔列表。 变量值:RemoteAddr、RequestMethod、QueryString、PostArgs、RequestUri、RequestHeaders、RequestBody、RequestCookies。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
WAF 策略规则的名称。
用于匹配的运算符。
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
要匹配的值的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
可选参数
匹配条件的索引。 如果未提供索引,则默认行为为 append
。
匹配条件的负数。
匹配时要应用的转换的空间分隔列表。 允许的值:HtmlEntityDecode、大写、小写、RemoveNulls、Trim、UrlDecode、UrlEncode。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy custom-rule match-condition list
列出应用程序网关 WAF 策略自定义规则匹配条件。
az network application-gateway waf-policy custom-rule match-condition list --name
--policy-name
--resource-group
示例
列出应用程序网关 WAF 策略自定义规则匹配条件。
az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription
必需参数
WAF 策略规则的名称。
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy custom-rule match-condition remove
从应用程序网关 WAF 策略自定义规则中删除匹配条件。
az network application-gateway waf-policy custom-rule match-condition remove --index
--name
--policy-name
--resource-group
示例
从应用程序网关 WAF 策略自定义规则中删除匹配条件。
az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0
必需参数
要删除的匹配条件的索引。
WAF 策略规则的名称。
应用程序网关 WAF 策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。