az network application-gateway waf-policy custom-rule

Verwalten sie benutzerdefinierte Regeln für die Webanwendungsfirewall (WAF) des Anwendungsgateways.

Befehle

Name	Beschreibung	Typ	Status
az network application-gateway waf-policy custom-rule create	Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel für das Anwendungsgateway.	Kern	GA
az network application-gateway waf-policy custom-rule delete	Löschen einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.	Kern	GA
az network application-gateway waf-policy custom-rule list	Benutzerdefinierte Regeln für das Anwendungsgateway-WAF-Richtlinien auflisten.	Kern	GA
az network application-gateway waf-policy custom-rule match-condition	Verwalten Sie Übereinstimmungsbedingungen in einer benutzerdefinierten Richtlinie für eine Webanwendungsfirewall (WAF) eines Anwendungsgateways.	Kern	GA
az network application-gateway waf-policy custom-rule match-condition add	Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway eine Übereinstimmungsbedingung hinzu.	Kern	GA
az network application-gateway waf-policy custom-rule match-condition list	Auflisten von WAF-Richtlinienbedingungen für benutzerdefinierte Regelbedingungen für Anwendungsgateway.	Kern	GA
az network application-gateway waf-policy custom-rule match-condition remove	Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway.	Kern	GA
az network application-gateway waf-policy custom-rule show	Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway ab.	Kern	GA
az network application-gateway waf-policy custom-rule update	Aktualisieren einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.	Kern	GA

az network application-gateway waf-policy custom-rule create

Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel für das Anwendungsgateway.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Beispiele

Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel für das Anwendungsgateway.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel für das Anwendungsgateway mit benutzersitzungsbezeichner.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Erforderliche Parameter

--action

Auszuführende Aktion.

Zulässige Werte: Allow, Block, JSChallenge, Log

--name -n

Name der WAF-Richtlinienregel.

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--priority

Regelpriorität. Niedrigere Werte werden vor höheren Werten ausgewertet.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--rule-type

Regeltyp.

Zulässige Werte: Invalid, MatchRule, RateLimitRule

Optionale Parameter

--group-by-user-session

Liste der Benutzersitzungsbezeichnergruppe nach Klauseln. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--match-conditions

Liste der Übereinstimmungsbedingungen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Standardwert: []

--rate-limit-duration

Dauer, für die die Richtlinie für die Zinsbegrenzung angewendet wird. Gilt nur, wenn ruleType "RateLimitRule" ist.

Zulässige Werte: FiveMins, OneMin

--rate-limit-threshold

Der Schwellenwert für "Rate Limit", der bei "ruleType" angewendet werden soll, ist "RateLimitRule". Muss größer als oder gleich 1 sein.

--state

Beschreiben, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet.

Zulässige Werte: Disabled, Enabled

Standardwert: Enabled

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network application-gateway waf-policy custom-rule delete

Löschen einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Beispiele

Löschen einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Erforderliche Parameter

--name -n

Name der WAF-Richtlinienregel.

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network application-gateway waf-policy custom-rule list

Benutzerdefinierte Regeln für das Anwendungsgateway-WAF-Richtlinien auflisten.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Beispiele

Benutzerdefinierte Regeln für das Anwendungsgateway-WAF-Richtlinien auflisten.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Erforderliche Parameter

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network application-gateway waf-policy custom-rule show

Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway ab.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Beispiele

Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway ab.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Erforderliche Parameter

--name -n

Name der WAF-Richtlinienregel.

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network application-gateway waf-policy custom-rule update

Aktualisieren einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Beispiele

Aktualisieren einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Aktualisieren Sie eine benutzerdefinierte Regel für waf-Richtlinien des Anwendungsgateways mit benutzersitzungsbezeichner.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Erforderliche Parameter

--name -n

Name der WAF-Richtlinienregel.

--policy-name

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--action

Auszuführende Aktion.

Zulässige Werte: Allow, Block, JSChallenge, Log

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Liste der Benutzersitzungsbezeichnergruppe nach Klauseln. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--match-conditions

Liste der Übereinstimmungsbedingungen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--priority

Regelpriorität. Niedrigere Werte werden vor höheren Werten ausgewertet.

--rate-limit-duration

Dauer, für die die Richtlinie für die Zinsbegrenzung angewendet wird. Gilt nur, wenn ruleType "RateLimitRule" ist.

Zulässige Werte: FiveMins, OneMin

--rate-limit-threshold

Der Schwellenwert für "Rate Limit", der bei "ruleType" angewendet werden soll, ist "RateLimitRule". Muss größer als oder gleich 1 sein.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

--rule-type

Regeltyp.

Zulässige Werte: Invalid, MatchRule, RateLimitRule

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

--state

Beschreiben, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet.

Zulässige Werte: Disabled, Enabled

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.