az network front-door waf-policy
Примечание.
Эта ссылка входит в расширение front-door для Azure CLI (версия 2.57.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az network front-door waf-policy. Подробнее о расширениях.
Управление политиками брандмауэра WebApplication (WAF).
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network front-door waf-policy create |
Создайте политику с указанным именем набора правил в группе ресурсов. |
Расширение | ГА |
| az network front-door waf-policy delete |
Удаление политики. |
Расширение | ГА |
| az network front-door waf-policy list |
Список всех политик защиты в группе ресурсов. |
Расширение | ГА |
| az network front-door waf-policy managed-rule-definition |
Узнайте о доступных управляемых наборах правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rule-definition list |
Отображение подробного списка доступных управляемых наборов правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules |
Изменение и просмотр управляемых наборов правил, связанных с политикой WAF. |
Расширение | ГА |
| az network front-door waf-policy managed-rules add |
Добавьте управляемое правило в политику WAF. |
Расширение | ГА |
| az network front-door waf-policy managed-rules exclusion |
Просмотр и изменение исключений в управляемом наборе правил, группе правил или правил в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules exclusion add |
Добавьте исключение в управляемый набор правил, группу правил или правило в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules exclusion list |
Список исключений в управляемом наборе правил, группе правил или правил в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules exclusion remove |
Удалите исключение в управляемом наборе правил, группе правил или правил в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules list |
Показать, какие управляемые наборы правил применяются к политике WAF. |
Расширение | ГА |
| az network front-door waf-policy managed-rules override |
Просмотр и изменение переопределения управляемых правил в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules override add |
Добавьте переопределение управляемого правила в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules override list |
Список переопределения управляемых правил в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules override remove |
Удалите переопределение управляемого правила в управляемом наборе правил. |
Расширение | ГА |
| az network front-door waf-policy managed-rules remove |
Удалите управляемый набор правил из политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule |
Управление пользовательскими правилами политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule create |
Создайте настраиваемое правило политики WAF. Используйте --defer и добавьте условие соответствия правил. |
Расширение | ГА |
| az network front-door waf-policy rule delete |
Удаление настраиваемого правила политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule list |
Вывод списка настраиваемых правил политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule match-condition |
Изменение условий соответствия, связанных с пользовательским правилом политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule match-condition add |
Добавьте условие соответствия в настраиваемое правило политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule match-condition list |
Отображение всех условий соответствия, связанных с пользовательским правилом политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule match-condition remove |
Удалите условие соответствия из настраиваемого правила политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule show |
Получение сведений о пользовательском правиле политики WAF. |
Расширение | ГА |
| az network front-door waf-policy rule update |
Измените сведения о пользовательском правиле политики WAF. |
Расширение | ГА |
| az network front-door waf-policy show |
Получение политики защиты с указанным именем в группе ресурсов. |
Расширение | ГА |
| az network front-door waf-policy update |
Обновите политику с указанным именем набора правил в группе ресурсов. |
Расширение | ГА |
| az network front-door waf-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | ГА |
az network front-door waf-policy create
Создайте политику с указанным именем набора правил в группе ресурсов.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64.
Если тип действия является блоком, клиент может переопределить код состояния ответа.
Описывает пользовательские правила в политике. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Создайте в отключенном состоянии.
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса.
Определяет срок действия файла cookie для вызова JavaScript в минутах. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30.
Расположение ресурса.
Определяет правила, которые записывают конфиденциальные поля в журналах брандмауэра веб-приложения. Пример: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Описывает управляемые правила внутри политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.
Не ожидать завершения длительной операции.
Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента.
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.
Имя ценовой категории.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network front-door waf-policy delete
Удаление политики.
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Необязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя политики брандмауэра веб-приложения.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network front-door waf-policy list
Список всех политик защиты в группе ресурсов.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Обязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network front-door waf-policy show
Получение политики защиты с указанным именем в группе ресурсов.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Необязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network front-door waf-policy update
Обновите политику с указанным именем набора правил в группе ресурсов.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Примеры
очистка журнала обновления
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64.
Если тип действия является блоком, клиент может переопределить код состояния ответа.
Описывает пользовательские правила в политике. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Создайте в отключенном состоянии.
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Определяет срок действия файла cookie для вызова JavaScript в минутах. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30.
Расположение ресурса.
Определяет правила, которые записывают конфиденциальные поля в журналах брандмауэра веб-приложения. Пример: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Описывает управляемые правила внутри политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.
Имя политики брандмауэра веб-приложения.
Не ожидать завершения длительной операции.
Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Имя ценовой категории.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network front-door waf-policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Интервал опроса в секундах.
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
