Freigeben über


az network front-door waf-policy managed-rules

Hinweis

Diese Referenz ist Teil der Front-Door-Erweiterung für die Azure CLI (Version 2.57.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal einen Az Network Front-Door Waf-Policy managed-rules-Befehl ausführen. Weitere Informationen zu Erweiterungen

Ändern und Anzeigen von verwalteten Regelsätzen, die Ihrer WAF-Richtlinie zugeordnet sind.

Befehle

Name Beschreibung Typ Status
az network front-door waf-policy managed-rules add

Fügen Sie einer WAF-Richtlinie eine verwaltete Regel hinzu.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules exclusion

Anzeigen und Ändern von Ausschlüssen für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules exclusion add

Fügen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes hinzu.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules exclusion list

Auflisten der Ausschlüsse für verwaltete Regelsätze, Regelgruppen oder Regeln innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules exclusion remove

Entfernen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules list

Zeigen Sie an, welche verwalteten Regelsätze auf eine WAF-Richtlinie angewendet werden.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules override

Anzeigen und Ändern von Außerkraftsetzungen für verwaltete Regeln innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules override add

Fügen Sie eine Außerkraftsetzung für eine verwaltete Regel in einem verwalteten Regelsatz hinzu.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules override list

Auflisten der Außerkraftsetzungen für verwaltete Regeln innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules override remove

Entfernen Einer Außerkraftsetzung für eine verwaltete Regel innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules remove

Entfernen sie einen verwalteten Regelsatz aus einer WAF-Richtlinie.

Erweiterung Allgemein verfügbar

az network front-door waf-policy managed-rules add

Fügen Sie einer WAF-Richtlinie eine verwaltete Regel hinzu.

Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren verwalteten Rulesets anzuzeigen.

az network front-door waf-policy managed-rules add --type
                                                   --version
                                                   [--action {Block, Log, Redirect}]
                                                   [--ids]
                                                   [--policy-name]
                                                   [--resource-group]
                                                   [--subscription]

Erforderliche Parameter

--type

Zu verwendende Regelsatztyp.

--version

Regelsatzversion.

Optionale Parameter

--action

Aktion für angewendete Regelsätze, die nur für Microsoft_DefaultRuleSet mit Version 2.0 oder höher erforderlich sind.

Zulässige Werte: Block, Log, Redirect
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy managed-rules list

Zeigen Sie an, welche verwalteten Regelsätze auf eine WAF-Richtlinie angewendet werden.

az network front-door waf-policy managed-rules list --policy-name
                                                    --resource-group

Erforderliche Parameter

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy managed-rules remove

Entfernen sie einen verwalteten Regelsatz aus einer WAF-Richtlinie.

az network front-door waf-policy managed-rules remove --type
                                                      [--ids]
                                                      [--policy-name]
                                                      [--resource-group]
                                                      [--subscription]

Erforderliche Parameter

--type

ID des zu entfernenden Regelsets.

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.