az network front-door waf-policy
備註
此參考是 Azure CLI 的 前端 延伸模組的一部分(2.57.0 版或更高版本)。 擴充功能會在您第一次 執行 az network front-door waf-policy 命令時自動安裝。 深入瞭解擴充功能。
管理 WebApplication 防火牆 (WAF) 原則。
命令
az network front-door waf-policy create
在資源群組內建立具有指定規則集名稱的原則。
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]必要參數
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
如果動作類型為區塊,客戶可以覆寫回應本文。 主體必須在base64編碼中指定。
如果動作類型為封鎖,客戶可以覆寫響應狀態代碼。
描述原則內的自定義規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
以停用狀態建立。
取得唯一的唯一
定義以分鐘為單位的 JavaScript 挑戰 Cookie 有效性存留期。 值必須是介於 5 到 1440 之間的整數,預設值為 30。
資源位置。
定義規則,以清除 Web 應用程式防火牆記錄中的敏感性欄位。 範例:-log-scrubbing “{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing 清除bing-rules=[] state=Disabled, --log-scrubbing Null 支援速記語法,json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
描述原則內的Managed規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
描述它是否處於原則層級的偵測模式或預防模式。
請勿等候長時間執行的作業完成。
如果動作類型為重新導向,此字段代表用戶端的重新導向 URL。
描述原則管理規則是否會檢查要求本文內容。
定價層的名稱。
資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network front-door waf-policy delete
刪除原則。
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Web 應用程式防火牆原則的名稱。
請勿等候長時間執行的作業完成。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network front-door waf-policy list
列出資源群組內的所有保護原則。
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]必要參數
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的 --next-token 自變數中提供令牌值。
標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network front-door waf-policy show
取得資源群組內具有指定名稱的保護原則。
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network front-door waf-policy update
使用資源群組內的指定規則集名稱來更新原則。
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]範例
更新記錄清除
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例: --add property.listProperty <key=value, string or JSON string>.
如果動作類型為區塊,客戶可以覆寫回應本文。 主體必須在base64編碼中指定。
如果動作類型為封鎖,客戶可以覆寫響應狀態代碼。
描述原則內的自定義規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
以停用狀態建立。
取得唯一的唯一
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
定義以分鐘為單位的 JavaScript 挑戰 Cookie 有效性存留期。 值必須是介於 5 到 1440 之間的整數,預設值為 30。
資源位置。
定義規則,以清除 Web 應用程式防火牆記錄中的敏感性欄位。 範例:-log-scrubbing “{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing 清除bing-rules=[] state=Disabled, --log-scrubbing Null 支援速記語法,json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
描述原則內的Managed規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
描述它是否處於原則層級的偵測模式或預防模式。
Web 應用程式防火牆原則的名稱。
請勿等候長時間執行的作業完成。
如果動作類型為重新導向,此字段代表用戶端的重新導向 URL。
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove> 或 --remove propertyToRemove。
描述原則管理規則是否會檢查要求本文內容。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
指定要設定的屬性路徑和值,以更新物件。 範例: --set property1.property2=<value>.
定價層的名稱。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network front-door waf-policy wait
將 CLI 置於等候狀態,直到符合條件為止。
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
輪詢間隔以秒為單位。
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
