az network front-door waf-policy
Poznámka:
Tento odkaz je součástí rozšíření front-door pro Azure CLI (verze 2.57.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network front-door waf-policy . Přečtěte si další informace o rozšířeních.
Správa zásad firewallu webových aplikací (WAF)
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network front-door waf-policy create |
Vytvořte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků. |
Rozšíření | GA |
| az network front-door waf-policy delete |
Odstranit zásadu |
Rozšíření | GA |
| az network front-door waf-policy list |
Vypíše všechny zásady ochrany v rámci skupiny prostředků. |
Rozšíření | GA |
| az network front-door waf-policy managed-rule-definition |
Seznamte se s dostupnými sadami spravovaných pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rule-definition list |
Zobrazí podrobný seznam dostupných sad spravovaných pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules |
Změna a zobrazení spravovaných sad pravidel přidružených k zásadám WAF |
Rozšíření | GA |
| az network front-door waf-policy managed-rules add |
Přidání sady spravovaných pravidel do zásad WAF |
Rozšíření | GA |
| az network front-door waf-policy managed-rules exclusion |
Umožňuje zobrazit a změnit vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules exclusion add |
Přidejte vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules exclusion list |
Vypíše vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Odeberte vyloučení ze spravované sady pravidel, skupiny pravidel nebo pravidla v rámci spravované sady pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules list |
Umožňuje zobrazit, které sady spravovaných pravidel se použijí na zásady WAF. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules override |
Umožňuje zobrazit a změnit přepsání spravovaných pravidel v rámci spravované sady pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules override add |
Přidání přepsání u spravovaného pravidla v rámci sady spravovaných pravidel |
Rozšíření | GA |
| az network front-door waf-policy managed-rules override list |
Vypište přepsání spravovaných pravidel v rámci spravované sady pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules override remove |
Odeberte přepsání spravovaného pravidla v rámci sady spravovaných pravidel. |
Rozšíření | GA |
| az network front-door waf-policy managed-rules remove |
Odeberte spravovanou sadu pravidel ze zásad WAF. |
Rozšíření | GA |
| az network front-door waf-policy rule |
Správa vlastních pravidel zásad WAF |
Rozšíření | GA |
| az network front-door waf-policy rule create |
Vytvořte vlastní pravidlo zásad WAF. Použijte --defer a přidejte podmínku shody pravidla. |
Rozšíření | GA |
| az network front-door waf-policy rule delete |
Odstraňte vlastní pravidlo zásad WAF. |
Rozšíření | GA |
| az network front-door waf-policy rule list |
Výpis vlastních pravidel zásad WAF |
Rozšíření | GA |
| az network front-door waf-policy rule match-condition |
Změna podmínek shody přidružených k vlastnímu pravidlu zásad WAF |
Rozšíření | GA |
| az network front-door waf-policy rule match-condition add |
Přidání podmínky shody do vlastního pravidla zásad WAF |
Rozšíření | GA |
| az network front-door waf-policy rule match-condition list |
Zobrazí všechny podmínky shody přidružené k vlastnímu pravidlu zásad WAF. |
Rozšíření | GA |
| az network front-door waf-policy rule match-condition remove |
Odeberte podmínku shody z vlastního pravidla zásad WAF. |
Rozšíření | GA |
| az network front-door waf-policy rule show |
Získejte podrobnosti o vlastním pravidlu zásad WAF. |
Rozšíření | GA |
| az network front-door waf-policy rule update |
Upravte podrobnosti vlastního pravidla zásad WAF. |
Rozšíření | GA |
| az network front-door waf-policy show |
Získejte zásady ochrany se zadaným názvem v rámci skupiny prostředků. |
Rozšíření | GA |
| az network front-door waf-policy update |
Aktualizujte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků. |
Rozšíření | GA |
| az network front-door waf-policy wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Rozšíření | GA |
az network front-door waf-policy create
Vytvořte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Povinné parametry
Název zásady firewallu webových aplikací.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.
Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.
Popisuje vlastní pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Vytvořte v zakázaném stavu.
Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.
Definuje dobu platnosti souboru cookie výzvy JavaScriptu v minutách. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.
Umístění prostředku
Definuje pravidla, která v protokolech firewallu webových aplikací vyčistí citlivá pole. Příklad: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.
Popisuje spravovaná pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad.
Nečekejte na dokončení dlouhotrvající operace.
Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta.
Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku.
Název cenové úrovně
Značky prostředků Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network front-door waf-policy delete
Odstranit zásadu
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady firewallu webových aplikací.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network front-door waf-policy list
Vypíše všechny zásady ochrany v rámci skupiny prostředků.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.
Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network front-door waf-policy show
Získejte zásady ochrany se zadaným názvem v rámci skupiny prostředků.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady firewallu webových aplikací.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network front-door waf-policy update
Aktualizujte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Příklady
aktualizace scrubbingu protokolu
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.
Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.
Popisuje vlastní pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Vytvořte v zakázaném stavu.
Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Definuje dobu platnosti souboru cookie výzvy JavaScriptu v minutách. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.
Umístění prostředku
Definuje pravidla, která v protokolech firewallu webových aplikací vyčistí citlivá pole. Příklad: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.
Popisuje spravovaná pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad.
Název zásady firewallu webových aplikací.
Nečekejte na dokončení dlouhotrvající operace.
Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Název cenové úrovně
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky prostředků Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network front-door waf-policy wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název zásady firewallu webových aplikací.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
