Freigeben über


az network front-door waf-policy managed-rules exclusion

Hinweis

Diese Referenz ist Teil der Front-Door-Erweiterung für die Azure CLI (Version 2.57.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az Network Front-Door Waf-Richtlinien-Ausschlussbefehl für verwaltete Regeln ausführen. Weitere Informationen zu Erweiterungen

Anzeigen und Ändern von Ausschlüssen für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.

Ausschlüsse verhindern, dass der Regelsatz, die Regelgruppe oder die Regel auf den Inhalt der angegebenen Variablen angewendet wird. Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren Regeln anzuzeigen.

Befehle

Name Beschreibung Typ Status
az network front-door waf-policy managed-rules exclusion add

Fügen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes hinzu.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules exclusion list

Auflisten der Ausschlüsse für verwaltete Regelsätze, Regelgruppen oder Regeln innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar
az network front-door waf-policy managed-rules exclusion remove

Entfernen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.

Erweiterung Allgemein verfügbar

az network front-door waf-policy managed-rules exclusion add

Fügen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes hinzu.

Verhindert, dass der Regelsatz, die Regelgruppe oder die Regel auf den Inhalt der angegebenen Variablen angewendet wird. Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren Regeln anzuzeigen.

az network front-door waf-policy managed-rules exclusion add --match-variable
                                                             --operator
                                                             --type
                                                             --value
                                                             [--ids]
                                                             [--policy-name]
                                                             [--resource-group]
                                                             [--rule-group-id]
                                                             [--rule-id]
                                                             [--subscription]

Erforderliche Parameter

--match-variable

Welche Art von Variableninhalt ignoriert wird, z. B. RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.

--operator

Der Operator, der zum Vergleichen des Variablennamens mit dem Wert verwendet wird, z. B. "Equals", "Contains", "StartsWith", "EndsWith", "EqualsAny".

--type

DIE ID des Regelsets, das ausgeschlossen werden soll.

--value

Werte, die dem Variablennamen entsprechen sollen.

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-group-id

ID der Regelgruppe, die die regel zum Ausschluss enthält.

--rule-id

ID der Regel zum Anwenden des Ausschlusses.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy managed-rules exclusion list

Auflisten der Ausschlüsse für verwaltete Regelsätze, Regelgruppen oder Regeln innerhalb eines verwalteten Regelsatzes.

az network front-door waf-policy managed-rules exclusion list --policy-name
                                                              --resource-group
                                                              --type
                                                              [--rule-group-id]
                                                              [--rule-id]

Erforderliche Parameter

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--type

ID des Regelsets mit den Ausschlüssen für die Liste.

Optionale Parameter

--rule-group-id

ID der Regelgruppe, die die zu listenden Ausschlüsse enthält.

--rule-id

ID der Regel, für die der Ausschluss auflisten soll.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network front-door waf-policy managed-rules exclusion remove

Entfernen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.

Nach diesem Befehl wird das Standardverhalten für die Regel innerhalb des verwalteten Regelsatzes angewendet. Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren Regeln anzuzeigen.

az network front-door waf-policy managed-rules exclusion remove --match-variable
                                                                --operator
                                                                --type
                                                                --value
                                                                [--ids]
                                                                [--policy-name]
                                                                [--resource-group]
                                                                [--rule-group-id]
                                                                [--rule-id]
                                                                [--subscription]

Erforderliche Parameter

--match-variable

Welche Art von Variableninhalt ignoriert wird, z. B. RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.

--operator

Der Operator, der zum Vergleichen des Variablennamens mit dem Wert verwendet wird, z. B. "Equals", "Contains", "StartsWith", "EndsWith", "EqualsAny".

--type

ID des Regelsets mit dem zu entfernenden Ausschluss.

--value

Werte, die dem Variablennamen entsprechen sollen.

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--policy-name

Name der WAF-Richtlinie. Der Name muss mit einem Buchstaben beginnen und nur Buchstaben und Zahlen enthalten.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-group-id

ID der Regelgruppe, die den zu entfernenden Ausschluss enthält.

--rule-id

ID der Regel, die aus dem Ausschluss entfernt werden soll.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.