az network application-gateway waf-policy managed-rule exception
Управление исключениями, чтобы разрешить запрос пропускать управляемые правила при выполнении условия.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule exception add |
Разрешает трафик, соответствующий настроенным критериям, пропускать настроенные управляемые правила. |
Ядро | Генеральная Ассамблея |
| az network application-gateway waf-policy managed-rule exception list |
Перечислить все исключения управляемых правил, применяемые к управляемым правилам политики WAF. |
Ядро | Генеральная Ассамблея |
| az network application-gateway waf-policy managed-rule exception remove |
Удалите все исключения управляемых правил, применяемые к управляемым правилам политики WAF. |
Ядро | Генеральная Ассамблея |
az network application-gateway waf-policy managed-rule exception add
Разрешает трафик, соответствующий настроенным критериям, пропускать настроенные управляемые правила.
az network application-gateway waf-policy managed-rule exception add --match-variable {RemoteAddr, RequestHeader, RequestURI}
--policy-name
--resource-group
--value-match-operator --value-operator {Contains, EndsWith, Equals, IPMatch, StartsWith}
[--index]
[--rule-sets]
[--selector]
[--selector-match-operator --selector-operator {Contains, EndsWith, Equals, StartsWith}]
[--values]Примеры
Добавьте и правило исключения в управляемые правила политики WAF.
az network application-gateway waf-policy managed-rule exception add -g myResourceGroup --policy-name myWAF --match-variable "RequestURI" --value-operator Contains --values "health" "default.aspx" "account/images" --rule-sets [0].rule-set-type=OWASP [0].rule-set-version=3.2Обязательные параметры
Переменная, в которой вычисляем условие исключения.
Имя политики WAF шлюза приложений.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Работает с допустимыми значениями для matchVariable.
Необязательные параметры
Индекс исключения. Если индекс не указан, поведение по умолчанию равно append.
Управляемые наборы правил, связанные с исключением. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Если сопоставлениеVariable указывает на пару "ключ-значение" (например, RequestHeader), это определяет ключ.
Если сопоставлениеVariable указывает на пару "ключ-значение" (например, RequestHeader), это работает с селектором.
Допустимые значения для соответствующего краткого синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule exception list
Перечислить все исключения управляемых правил, применяемые к управляемым правилам политики WAF.
az network application-gateway waf-policy managed-rule exception list --policy-name
--resource-groupОбязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule exception remove
Удалите все исключения управляемых правил, применяемые к управляемым правилам политики WAF.
az network application-gateway waf-policy managed-rule exception remove --policy-name
--resource-groupОбязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
