az network application-gateway waf-policy policy-setting

Definujte obsah globální konfigurace firewallu webových aplikací.

Příkazy

Name	Description	Typ	Stav
az network application-gateway waf-policy policy-setting list	Výpis vlastností globální konfigurace firewallu webových aplikací	Základ	GA
az network application-gateway waf-policy policy-setting update	Aktualizujte vlastnosti globální konfigurace firewallu webových aplikací.	Základ	GA

az network application-gateway waf-policy policy-setting list

Výpis vlastností globální konfigurace firewallu webových aplikací

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Příklady

Výpis vlastností globální konfigurace firewallu webových aplikací

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Povinné parametry

--policy-name

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy policy-setting update

Aktualizujte vlastnosti globální konfigurace firewallu webových aplikací.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Příklady

Aktualizujte vlastnosti globální konfigurace firewallu webových aplikací.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Aktualizujte globální konfiguraci firewallu webových aplikací pomocí pravidel scrubbingu.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Povinné parametry

--policy-name

Název zásady firewallu webových aplikací

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--custom-body

Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.

--custom-status-code

Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.

--file-upload-enforce --file-upload-enforcement

Určuje, jestli povolí WAF vynucovat limity nahrávání souborů.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--file-upload-limit-in-mb

Maximální velikost nahrání souboru v MB pro WAF

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--log-scrubbing-state

Stav konfigurace scrubbingu protokolu Výchozí hodnota je Povoleno.

přijímané hodnoty: Disabled, Enabled

--max-request-body-size-in-kb

Maximální velikost textu požadavku v kB pro WAF

--mode

Pokud je v režimu detekce nebo v režimu prevence na úrovni zásad.

přijímané hodnoty: Detection, Prevention

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--request-body-check

Zadané pro vyžadování WAF ke kontrole textu požadavku.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

výchozí hodnota: False

--request-body-enforce --request-body-enforcement

Určuje, jestli waF umožňuje vynucovat limity textu požadavku.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--request-body-inspect-limit-in-kb --request-limit-in-kb

Maximální limit kontroly v kB pro kontrolu subjektu žádosti o WAF.

--scrubbing-rule --scrubbing-rules

Pravidla, která se použijí na protokoly pro čištění. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více. Singulární příznaky: --scrubbing-rule.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--state

Pokud je zásada v povoleném nebo zakázaném stavu.

přijímané hodnoty: Disabled, Enabled

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.