az network front-door waf-policy rule match-condition
Hinweis
Diese Referenz ist Teil der Front-Door-Erweiterung für die Azure CLI (Version 2.57.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal einen Az-Netzwerk-Front-Door-Waf-Richtlinienregel-Match-Condition-Befehl ausführen. Weitere Informationen zu Erweiterungen
Ändern sie Übereinstimmungsbedingungen, die einer benutzerdefinierten WAF-Richtlinienregel zugeordnet sind.
Beachten Sie, dass mindestens eine Übereinstimmungsbedingung einer benutzerdefinierten Regel zugeordnet sein muss.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network front-door waf-policy rule match-condition add |
Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel eine Übereinstimmungsbedingung hinzu. |
Erweiterung | Allgemein verfügbar |
| az network front-door waf-policy rule match-condition list |
Zeigt alle Übereinstimmungsbedingungen an, die einer benutzerdefinierten WAF-Richtlinienregel zugeordnet sind. |
Erweiterung | Allgemein verfügbar |
| az network front-door waf-policy rule match-condition remove |
Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel. |
Erweiterung | Allgemein verfügbar |
az network front-door waf-policy rule match-condition add
Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel eine Übereinstimmungsbedingung hinzu.
Verwendung: [--negate] --match-variable VARIABLE[.selector] --operator OPERATOR --value [WERT [WERT ...]]
Zulässige Variablenwerte: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeader, RequestBody, Cookies, SocketAddr
Zulässige Operatorwerte: Any, IPMatch, GeoMatch, Equal, Contains, LessThan, GreaterThan, LessThanOrEqual, GreaterThanOrEqual, BeginsWith, EndsWith, RegEx.
az network front-door waf-policy rule match-condition add --match-variable
--operator
--values
[--defer]
[--ids]
[--name]
[--negate {false, true}]
[--policy-name]
[--resource-group]
[--subscription]
[--transforms {Lowercase, RemoveNulls, Trim, Uppercase, UrlDecode, UrlEncode}]Erforderliche Parameter
Variable[. Selektor] Fordern Sie die Variable an, die mit optionaler Auswahl getestet werden soll.
Operator, der zum Vergleichen der Variablen mit den Werten verwendet wird.
Durch Leerzeichen getrennte Liste der Werte, die übereinstimmen sollen.
Optionale Parameter
Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Name der benutzerdefinierten Regel.
Wendet "Not" auf den Operator an.
Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Eine durch Leerzeichen getrennte Liste von Transformationen, die angewendet werden sollen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network front-door waf-policy rule match-condition list
Zeigt alle Übereinstimmungsbedingungen an, die einer benutzerdefinierten WAF-Richtlinienregel zugeordnet sind.
az network front-door waf-policy rule match-condition list --name
--policy-name
--resource-group
[--defer]Erforderliche Parameter
Name der benutzerdefinierten Regel.
Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network front-door waf-policy rule match-condition remove
Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel.
az network front-door waf-policy rule match-condition remove --index
[--defer]
[--ids]
[--name]
[--policy-name]
[--resource-group]
[--subscription]Erforderliche Parameter
0-basierte Index der zu entfernenden Übereinstimmungsbedingung.
Optionale Parameter
Speichert das Objekt temporär im lokalen Cache, anstatt es an Azure zu senden. Verwenden Sie az cache Befehle zum Anzeigen/Löschen.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Name der benutzerdefinierten Regel.
Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
