Поделиться через

az network application-gateway waf-policy managed-rule exception

Управление исключениями, чтобы разрешить запрос пропускать управляемые правила при выполнении условия.

Команды

Имя Описание Тип Состояние
az network application-gateway waf-policy managed-rule exception add

Разрешает трафик, соответствующий настроенным критериям, пропускать настроенные управляемые правила.

 Core GA
az network application-gateway waf-policy managed-rule exception list

Перечислить все исключения управляемых правил, применяемые к управляемым правилам политики WAF.

 Core GA
az network application-gateway waf-policy managed-rule exception remove

Удалите все исключения управляемых правил, применяемые к управляемым правилам политики WAF.

 Core GA

az network application-gateway waf-policy managed-rule exception add

Изменить

Разрешает трафик, соответствующий настроенным критериям, пропускать настроенные управляемые правила.

az network application-gateway waf-policy managed-rule exception add --match-variable {RemoteAddr, RequestHeader, RequestURI}
                                                                     --policy-name
                                                                     --resource-group
                                                                     --value-match-operator --value-operator {Contains, EndsWith, Equals, IPMatch, StartsWith}
                                                                     [--index]
                                                                     [--rule-sets]
                                                                     [--selector]
                                                                     [--selector-match-operator --selector-operator {Contains, EndsWith, Equals, StartsWith}]
                                                                     [--values]

Примеры

Добавьте и правило исключения в управляемые правила политики WAF.

az network application-gateway waf-policy managed-rule exception add -g myResourceGroup --policy-name myWAF --match-variable "RequestURI" --value-operator Contains --values "health" "default.aspx" "account/images" --rule-sets [0].rule-set-type=OWASP [0].rule-set-version=3.2

Обязательные параметры

--match-variable

Переменная, в которой вычисляем условие исключения.

Свойство Значение
Допустимые значения: RemoteAddr, RequestHeader, RequestURI
--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

--value-match-operator --value-operator

Работает с допустимыми значениями для matchVariable.

Свойство Значение
Допустимые значения: Contains, EndsWith, Equals, IPMatch, StartsWith

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--index

Индекс исключения. Если индекс не указан, поведение по умолчанию равно append.

--rule-sets

Управляемые наборы правил, связанные с исключением. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Parameters Arguments
--selector

Если сопоставлениеVariable указывает на пару "ключ-значение" (например, RequestHeader), это определяет ключ.

--selector-match-operator --selector-operator

Если сопоставлениеVariable указывает на пару "ключ-значение" (например, RequestHeader), это работает с селектором.

Свойство Значение
Допустимые значения: Contains, EndsWith, Equals, StartsWith
--values

Допустимые значения для соответствующего краткого синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network application-gateway waf-policy managed-rule exception list

Изменить

Перечислить все исключения управляемых правил, применяемые к управляемым правилам политики WAF.

az network application-gateway waf-policy managed-rule exception list --policy-name
                                                                      --resource-group

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network application-gateway waf-policy managed-rule exception remove

Изменить

Удалите все исключения управляемых правил, применяемые к управляемым правилам политики WAF.

az network application-gateway waf-policy managed-rule exception remove --policy-name
                                                                        --resource-group

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False