az network application-gateway waf-policy custom-rule match-condition

  • Referenz

Verwalten Sie Übereinstimmungsbedingungen in einer benutzerdefinierten Richtlinie für eine Webanwendungsfirewall (WAF) eines Anwendungsgateways.

Befehle

Name Beschreibung Typ Status
az network application-gateway waf-policy custom-rule match-condition add

Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway eine Übereinstimmungsbedingung hinzu.

 Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy custom-rule match-condition list

Auflisten von WAF-Richtlinienbedingungen für benutzerdefinierte Regelbedingungen für Anwendungsgateway.

 Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy custom-rule match-condition remove

Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway.

 Kernspeicher Allgemein verfügbar

az network application-gateway waf-policy custom-rule match-condition add

Bearbeiten

Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway eine Übereinstimmungsbedingung hinzu.

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]
                                                                          [--values]

Beispiele

Fügen Sie eine WAF-Richtlinien-Richtlinien-Übereinstimmungsbedingung für benutzerdefinierte Regeln hinzu, die enthalten sind.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

Fügen Sie eine WAF-Richtlinien-Waf-Richtlinien-Übereinstimmungsbedingung mit gleicher Bedingung hinzu.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

Erforderliche Parameter

--match-variables

Leerzeichentrennte Liste der Variablen, die beim Abgleich verwendet werden sollen. Variablenwerte: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeaders, RequestBody, RequestCookies. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--name -n

Name der WAF-Richtlinienregel.

--operator

Operator für Abgleich.

Zulässige Werte: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex
--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--index

Index der Übereinstimmungsbedingung. Wenn kein Index angegeben wird, lautet appenddas Standardverhalten .

--negate

Stimmen Sie mit dem Negativen der Bedingung überein.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--transforms

Leerzeichentrennte Liste der Transformationen, die beim Abgleich angewendet werden sollen. Zulässige Werte: HtmlEntityDecode, Großbuchstaben, Kleinbuchstaben, RemoveNulls, Trim, UrlDecode, UrlEncode. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--values

Mit Leerzeichen getrennte Liste der übereinstimmenden Werte. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy custom-rule match-condition list

Bearbeiten

Auflisten von WAF-Richtlinienbedingungen für benutzerdefinierte Regelbedingungen für Anwendungsgateway.

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

Beispiele

Auflisten von WAF-Richtlinienbedingungen für benutzerdefinierte Regelbedingungen für Anwendungsgateway.

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Erforderliche Parameter

--name -n

Name der WAF-Richtlinienregel.

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy custom-rule match-condition remove

Bearbeiten

Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway.

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

Beispiele

Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway.

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

Erforderliche Parameter

--index

Index der zu entfernenden Übereinstimmungsbedingung.

--name -n

Name der WAF-Richtlinienregel.

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.