az network front-door waf-policy
Kommentar
Den här referensen är en del av klientdörrstillägget för Azure CLI (version 2.57.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az network front-door waf-policy-kommando . Läs mer om tillägg.
Hantera WAF-principer (WebApplication Firewall).
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network front-door waf-policy create |
Skapa en princip med angivet regeluppsättningsnamn i en resursgrupp. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy delete |
Ta bort princip. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy list |
Visa en lista över alla skyddsprinciper i en resursgrupp. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rule-definition |
Läs mer om tillgängliga hanterade regeluppsättningar. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rule-definition list |
Visa en detaljerad lista över tillgängliga hanterade regeluppsättningar. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules |
Ändra och visa hanterade regeluppsättningar som är associerade med din WAF-princip. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules add |
Lägg till en hanterad regeluppsättning i en WAF-princip. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules exclusion |
Visa och ändra undantag för en hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules exclusion add |
Lägg till ett undantag för en hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules exclusion list |
Visa en lista över undantag för hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules exclusion remove |
Ta bort ett undantag för en hanterad regeluppsättning, regelgrupp eller regel i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules list |
Visa vilka hanterade regeluppsättningar som tillämpas på en WAF-princip. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules override |
Visa och ändra åsidosättningar för hanterade regler i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules override add |
Lägg till en åsidosättning för en hanterad regel i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules override list |
Visa en lista över åsidosättningar för hanterade regler i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules override remove |
Ta bort en åsidosättning för en hanterad regel i en hanterad regeluppsättning. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy managed-rules remove |
Ta bort en hanterad regeluppsättning från en WAF-princip. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule |
Hantera anpassade WAF-principregler. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule create |
Skapa en anpassad WAF-principregel. Använd --defer och lägg till ett regelmatchningsvillkor. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule delete |
Ta bort en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule list |
Lista anpassade WAF-principregler. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule match-condition |
Ändra matchningsvillkor som är associerade med en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule match-condition add |
Lägg till ett matchningsvillkor i en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule match-condition list |
Visa alla matchningsvillkor som är associerade med en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule match-condition remove |
Ta bort ett matchningsvillkor från en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule show |
Hämta information om en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy rule update |
Ändra information om en anpassad WAF-principregel. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy show |
Hämta skyddsprincip med angivet namn i en resursgrupp. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy update |
Uppdatera principen med angivet regeluppsättningsnamn i en resursgrupp. |
Anknytning | Allmän tillgänglighet |
| az network front-door waf-policy wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
az network front-door waf-policy create
Skapa en princip med angivet regeluppsättningsnamn i en resursgrupp.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Obligatoriska parametrar
Namnet på brandväggsprincipen för webbprogram.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.
Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.
Beskriver anpassade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Skapa i inaktiverat tillstånd.
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.
Definierar livslängden för JavaScript-utmaningens cookie i minuter. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30.
Resursplats.
Definierar regler som rensar känsliga fält i loggarna för brandväggen för webbaserade program. Exempel: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Beskriver hanterade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.
Vänta inte tills den långvariga åtgärden har slutförts.
Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten.
Namnet på prisnivån.
Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network front-door waf-policy delete
Ta bort princip.
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen för webbprogram.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network front-door waf-policy list
Visa en lista över alla skyddsprinciper i en resursgrupp.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Obligatoriska parametrar
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network front-door waf-policy show
Hämta skyddsprincip med angivet namn i en resursgrupp.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen för webbprogram.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network front-door waf-policy update
Uppdatera principen med angivet regeluppsättningsnamn i en resursgrupp.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Exempel
uppdatera loggrensning
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.
Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.
Beskriver anpassade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Skapa i inaktiverat tillstånd.
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Definierar livslängden för JavaScript-utmaningens cookie i minuter. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30.
Resursplats.
Definierar regler som rensar känsliga fält i loggarna för brandväggen för webbaserade program. Exempel: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Beskriver hanterade regler i principen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.
Namnet på brandväggsprincipen för webbprogram.
Vänta inte tills den långvariga åtgärden har slutförts.
Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Namnet på prisnivån.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network front-door waf-policy wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Namnet på brandväggsprincipen för webbprogram.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
