Поделиться через

az network application-gateway waf-policy custom-rule

  • Ссылка

Управление пользовательскими правилами политики брандмауэра веб-приложений шлюза приложений (WAF).

Команды

Имя Описание Тип Состояние
az network application-gateway waf-policy custom-rule create

Создайте настраиваемое правило политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule delete

Удаление настраиваемого правила политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule list

Вывод списка настраиваемых правил политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition

Управление условиями соответствия в пользовательском правиле брандмауэра веб-приложений шлюза приложений (WAF).

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition add

Добавьте условие соответствия в настраиваемое правило политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition list

Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition remove

Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule show

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule update

Обновление настраиваемого правила политики WAF шлюза приложений.

 Основные сведения Общедоступная версия

az network application-gateway waf-policy custom-rule create

Изменить

Создайте настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Примеры

Создайте настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Создайте настраиваемое правило политики WAF шлюза приложений с идентификатором сеанса пользователя.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Обязательные параметры

--action

Действия, которые необходимо предпринять.

Допустимые значения: Allow, Block, JSChallenge, Log
--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--priority

Приоритет правила. Более низкие значения оцениваются до более высоких значений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-type

Тип правила.

Допустимые значения: Invalid, MatchRule, RateLimitRule

Необязательные параметры

--group-by-user-session

Список групп идентификаторов сеансов пользователя по предложениям. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--match-conditions

Список условий соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Default value: []
--rate-limit-duration

Длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

Допустимые значения: FiveMins, OneMin
--rate-limit-threshold

Пороговое значение ограничения скорости для применения в типе правила регистра — RateLimitRule. Должно быть больше или равно 1.

--state

Описание того, включено или отключено ли настраиваемое правило.

Допустимые значения: Disabled, Enabled
Default value: Enabled
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule delete

Изменить

Удаление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Примеры

Удаление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule list

Изменить

Вывод списка настраиваемых правил политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Примеры

Вывод списка настраиваемых правил политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule show

Изменить

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Примеры

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule update

Изменить

Обновление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Примеры

Обновление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Обновите пользовательское правило политики WAF шлюза приложений с идентификатором сеанса пользователя.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--action

Действия, которые необходимо предпринять.

Допустимые значения: Allow, Block, JSChallenge, Log
--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--group-by-user-session

Список групп идентификаторов сеансов пользователя по предложениям. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--match-conditions

Список условий соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--priority

Приоритет правила. Более низкие значения оцениваются до более высоких значений.

--rate-limit-duration

Длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

Допустимые значения: FiveMins, OneMin
--rate-limit-threshold

Пороговое значение ограничения скорости для применения в типе правила регистра — RateLimitRule. Должно быть больше или равно 1.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--rule-type

Тип правила.

Допустимые значения: Invalid, MatchRule, RateLimitRule
--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--state

Описание того, включено или отключено ли настраиваемое правило.

Допустимые значения: Disabled, Enabled
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.