az network application-gateway waf-policy managed-rule exclusion rule-set
定義排除專案的 Managed 規則集。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az network application-gateway waf-policy managed-rule exclusion rule-set add |
將 Managed 規則集新增至排除範圍。 |
核心 | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set list |
列出排除的所有受控規則集。 |
核心 | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set remove |
移除排除範圍內的受控規則集。 |
核心 | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set add
將 Managed 規則集新增至排除範圍。
az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
--match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
--policy-name
--resource-group
--selector
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule-ids]
範例
將 Managed 規則集新增至排除範圍。
az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150
必要參數
當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。
要排除的變數。
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。
Web 應用程式防火牆規則集的類型。
Web 應用程式防火牆規則集類型的版本。 0.1 和 1.0 用於Microsoft_BotManagerRuleSet。
選擇性參數
要排除的受控規則群組。
將會停用的規則清單。 如果提供,也必須提供 --group-name。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network application-gateway waf-policy managed-rule exclusion rule-set list
列出排除的所有受控規則集。
az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
--resource-group
範例
列出排除的所有受控規則集。
az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy
必要參數
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network application-gateway waf-policy managed-rule exclusion rule-set remove
移除排除範圍內的受控規則集。
az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
--match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
--policy-name
--resource-group
--selector
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
範例
移除排除範圍內的受控規則集。
az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup
必要參數
當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。
要排除的變數。
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。
Web 應用程式防火牆規則集的類型。
Web 應用程式防火牆規則集類型的版本。 0.1 和 1.0 用於Microsoft_BotManagerRuleSet。
選擇性參數
要排除的受控規則群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。