共用方式為


az network application-gateway waf-policy managed-rule exclusion rule-set

定義排除專案的 Managed 規則集。

命令

名稱 Description 類型 狀態
az network application-gateway waf-policy managed-rule exclusion rule-set add

將 Managed 規則集新增至排除範圍。

核心 GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

列出排除的所有受控規則集。

核心 GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

移除排除範圍內的受控規則集。

核心 GA

az network application-gateway waf-policy managed-rule exclusion rule-set add

將 Managed 規則集新增至排除範圍。

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

範例

將 Managed 規則集新增至排除範圍。

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

必要參數

--match-operator --selector-match-operator

當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。

接受的值: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

要排除的變數。

接受的值: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Web 應用程式防火牆原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--selector

matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。

--type

Web 應用程式防火牆規則集的類型。

接受的值: Microsoft_BotManagerRuleSet, OWASP
--version

Web 應用程式防火牆規則集類型的版本。 0.1 和 1.0 用於Microsoft_BotManagerRuleSet。

接受的值: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

選擇性參數

--group-name

要排除的受控規則群組。

--rule-ids

將會停用的規則清單。 如果提供,也必須提供 --group-name。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-policy managed-rule exclusion rule-set list

列出排除的所有受控規則集。

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

範例

列出排除的所有受控規則集。

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

必要參數

--policy-name

Web 應用程式防火牆原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-policy managed-rule exclusion rule-set remove

移除排除範圍內的受控規則集。

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

範例

移除排除範圍內的受控規則集。

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

必要參數

--match-operator --selector-match-operator

當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。

接受的值: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

要排除的變數。

接受的值: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Web 應用程式防火牆原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--selector

matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。

--type

Web 應用程式防火牆規則集的類型。

接受的值: Microsoft_BotManagerRuleSet, OWASP
--version

Web 應用程式防火牆規則集類型的版本。 0.1 和 1.0 用於Microsoft_BotManagerRuleSet。

接受的值: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

選擇性參數

--group-name

要排除的受控規則群組。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。