az network application-gateway waf-policy managed-rule exclusion

Gérez les exclusions CRS OWASP appliquées à des règles gérées par une stratégie WAF.

Commandes

Nom Description Type État
az network application-gateway waf-policy managed-rule exclusion add

Ajoutez une règle d’exclusion CRS OWASP aux règles gérées par la stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion list

Répertoriez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion remove

Supprimez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set

Définissez un ensemble de règles managées pour les exclusions.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

Ajoutez un jeu de règles managées à une exclusion.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

Répertorier tous les ensembles de règles managés d’une exclusion.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Supprimez l’ensemble de règles managées dans une exclusion.

Core GA

az network application-gateway waf-policy managed-rule exclusion add

Ajoutez une règle d’exclusion CRS OWASP aux règles gérées par la stratégie WAF.

az network application-gateway waf-policy managed-rule exclusion add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                     --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                     --policy-name
                                                                     --resource-group
                                                                     --selector
                                                                     [--index]
                                                                     [--rule-sets]

Exemples

Ajoutez une règle d’exclusion CRS OWASP aux règles gérées par la stratégie WAF.

az network application-gateway waf-policy managed-rule exclusion add -g MyResourceGroup --policy-name MyWAF --match-variable "RequestHeaderNames" --selector-match-operator "StartsWith" --selector "Bing"

Paramètres obligatoires

--match-operator --selector-match-operator

Lorsque la variable de correspondance est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique.

Valeurs acceptées: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

Variable à exclure.

Valeurs acceptées: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Nom de la stratégie de pare-feu d’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--selector

Lorsque match-variable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique.

Paramètres facultatifs

--index

Index d’exclusion. Si aucun index n’est fourni, le comportement par défaut est append.

--rule-sets

Ensembles de règles managés associés à l’exclusion. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy managed-rule exclusion list

Répertoriez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF.

az network application-gateway waf-policy managed-rule exclusion list --policy-name
                                                                      --resource-group

Paramètres obligatoires

--policy-name

Nom de la stratégie de pare-feu d’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy managed-rule exclusion remove

Supprimez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF.

az network application-gateway waf-policy managed-rule exclusion remove --policy-name
                                                                        --resource-group

Paramètres obligatoires

--policy-name

Nom de la stratégie de pare-feu d’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.