az network front-door waf-policy
Not
Bu başvuru, Azure CLI(sürüm 2.57.0 veya üzeri) için ön kapı uzantısının bir parçasıdır. Uzantı, az network front-door waf-policy komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
WebApplication Güvenlik Duvarı (WAF) ilkelerini yönetin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network front-door waf-policy create |
Bir kaynak grubu içinde belirtilen kural kümesi adıyla ilke oluşturun. |
Dahili | GA |
az network front-door waf-policy delete |
İlkeyi Sil'i seçin. |
Dahili | GA |
az network front-door waf-policy list |
Bir kaynak grubu içindeki tüm koruma ilkelerini listeleyin. |
Dahili | GA |
az network front-door waf-policy managed-rule-definition |
Kullanılabilir yönetilen kural kümeleri hakkında bilgi edinin. |
Dahili | GA |
az network front-door waf-policy managed-rule-definition list |
Kullanılabilir yönetilen kural kümelerinin ayrıntılı listesini gösterin. |
Dahili | GA |
az network front-door waf-policy managed-rules |
WAF ilkenizle ilişkili yönetilen kural kümelerini değiştirin ve görüntüleyin. |
Dahili | GA |
az network front-door waf-policy managed-rules add |
WAF ilkesine yönetilen kural kümesi ekleyin. |
Dahili | GA |
az network front-door waf-policy managed-rules exclusion |
Yönetilen kural kümesindeki, kural grubundaki veya kuraldaki dışlamaları görüntüleyin ve değiştirin. |
Dahili | GA |
az network front-door waf-policy managed-rules exclusion add |
Yönetilen kural kümesine, kural grubuna veya yönetilen kural kümesine dışlama ekleyin. |
Dahili | GA |
az network front-door waf-policy managed-rules exclusion list |
Yönetilen kural kümesi, kural grubu veya kural üzerindeki dışlamaları yönetilen bir kural kümesi içinde listeleyin. |
Dahili | GA |
az network front-door waf-policy managed-rules exclusion remove |
Yönetilen kural kümesindeki, kural grubundaki veya yönetilen kural kümesindeki bir dışlamayı kaldırın. |
Dahili | GA |
az network front-door waf-policy managed-rules list |
WaF ilkesine hangi yönetilen kural kümelerinin uygulandığını gösterin. |
Dahili | GA |
az network front-door waf-policy managed-rules override |
Yönetilen kural kümesi içindeki yönetilen kurallardaki geçersiz kılmaları görüntüleyin ve değiştirin. |
Dahili | GA |
az network front-door waf-policy managed-rules override add |
Yönetilen bir kural kümesi içindeki yönetilen kurala geçersiz kılma ekleyin. |
Dahili | GA |
az network front-door waf-policy managed-rules override list |
Yönetilen kural kümesi içindeki yönetilen kurallardaki geçersiz kılmaları listeleyin. |
Dahili | GA |
az network front-door waf-policy managed-rules override remove |
Yönetilen kural kümesi içindeki yönetilen bir kuraldaki geçersiz kılmayı kaldırın. |
Dahili | GA |
az network front-door waf-policy managed-rules remove |
Yönetilen kural kümesini WAF ilkesinden kaldırma. |
Dahili | GA |
az network front-door waf-policy rule |
WAF ilkesi özel kurallarını yönetin. |
Dahili | GA |
az network front-door waf-policy rule create |
WAF ilkesi özel kuralı oluşturun. --defer komutunu kullanın ve bir kural eşleştirme koşulu ekleyin. |
Dahili | GA |
az network front-door waf-policy rule delete |
WAF ilkesi özel kuralını silin. |
Dahili | GA |
az network front-door waf-policy rule list |
WAF ilkesi özel kurallarını listeleyin. |
Dahili | GA |
az network front-door waf-policy rule match-condition |
WAF ilkesi özel kuralıyla ilişkili eşleştirme koşullarını değiştirin. |
Dahili | GA |
az network front-door waf-policy rule match-condition add |
WAF ilkesi özel kuralına bir eşleşme koşulu ekleyin. |
Dahili | GA |
az network front-door waf-policy rule match-condition list |
WAF ilkesi özel kuralıyla ilişkili tüm eşleşme koşullarını gösterir. |
Dahili | GA |
az network front-door waf-policy rule match-condition remove |
WAF ilkesi özel kuralından eşleşme koşulunu kaldırma. |
Dahili | GA |
az network front-door waf-policy rule show |
WAF ilkesi özel kuralının ayrıntılarını alın. |
Dahili | GA |
az network front-door waf-policy rule update |
WAF ilkesi özel kuralının ayrıntılarını değiştirme. |
Dahili | GA |
az network front-door waf-policy show |
Bir kaynak grubu içinde belirtilen ada sahip koruma ilkesi alın. |
Dahili | GA |
az network front-door waf-policy update |
İlkeyi bir kaynak grubu içinde belirtilen kural kümesi adıyla güncelleştirin. |
Dahili | GA |
az network front-door waf-policy wait |
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Dahili | GA |
az network front-door waf-policy create
Bir kaynak grubu içinde belirtilen kural kümesi adıyla ilke oluşturun.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]
Gerekli Parametreler
Web Uygulaması Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Eylem türü engelleniyorsa müşteri yanıt gövdesini geçersiz kılabilir. Gövde base64 kodlamasında belirtilmelidir.
Eylem türü engelleniyorsa müşteri yanıt durum kodunu geçersiz kılabilir.
İlkenin içindeki özel kuralları açıklar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Devre dışı durumda oluşturun.
Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize alır.
JavaScript sınaması tanımlama bilgisi geçerlilik ömrünü dakika cinsinden tanımlar. Değer, varsayılan değer 30 olan 5 ile 1440 arasında bir tamsayı olmalıdır.
Kaynak konumu.
Web Uygulaması Güvenlik Duvarı günlüklerindeki hassas alanları temizleyen kuralları tanımlar. Örnek: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
İlkenin içindeki yönetilen kuralları açıklar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
İlke düzeyinde algılama modunda mı yoksa önleme modunda mı olduğunu açıklar.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Eylem türü yeniden yönlendirme ise, bu alan istemcinin yeniden yönlendirme URL'sini temsil eder.
İlkeyle yönetilen kuralların istek gövdesi içeriğini incelenip incelenmediğini açıklar.
Fiyatlandırma katmanının adı.
Kaynak etiketleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network front-door waf-policy delete
İlkeyi Sil'i seçin.
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web Uygulaması Güvenlik Duvarı İlkesinin adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network front-door waf-policy list
Bir kaynak grubu içindeki tüm koruma ilkelerini listeleyin.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]
Gerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki komutun bağımsız değişkeninde --next-token
belirteç değerini sağlayın.
Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network front-door waf-policy show
Bir kaynak grubu içinde belirtilen ada sahip koruma ilkesi alın.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web Uygulaması Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network front-door waf-policy update
İlkeyi bir kaynak grubu içinde belirtilen kural kümesi adıyla güncelleştirin.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]
Örnekler
güncelleştirme günlüğü temizleme
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Eylem türü engelleniyorsa müşteri yanıt gövdesini geçersiz kılabilir. Gövde base64 kodlamasında belirtilmelidir.
Eylem türü engelleniyorsa müşteri yanıt durum kodunu geçersiz kılabilir.
İlkenin içindeki özel kuralları açıklar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Devre dışı durumda oluşturun.
Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize alır.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
JavaScript sınaması tanımlama bilgisi geçerlilik ömrünü dakika cinsinden tanımlar. Değer, varsayılan değer 30 olan 5 ile 1440 arasında bir tamsayı olmalıdır.
Kaynak konumu.
Web Uygulaması Güvenlik Duvarı günlüklerindeki hassas alanları temizleyen kuralları tanımlar. Örnek: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
İlkenin içindeki yönetilen kuralları açıklar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
İlke düzeyinde algılama modunda mı yoksa önleme modunda mı olduğunu açıklar.
Web Uygulaması Güvenlik Duvarı İlkesinin adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Eylem türü yeniden yönlendirme ise, bu alan istemcinin yeniden yönlendirme URL'sini temsil eder.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
İlkeyle yönetilen kuralların istek gövdesi içeriğini incelenip incelenmediğini açıklar.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Fiyatlandırma katmanının adı.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Kaynak etiketleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network front-door waf-policy wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Saniye cinsinden yoklama aralığı.
Web Uygulaması Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.