az network front-door waf-policy managed-rules exclusion
Hinweis
Diese Referenz ist Teil der Front-Door-Erweiterung für die Azure CLI (Version 2.0.68 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az Network Front-Door Waf-Richtlinien-Ausschlussbefehl für verwaltete Regeln ausführen. Weitere Informationen zu Erweiterungen
Anzeigen und Ändern von Ausschlüssen für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.
Ausschlüsse verhindern, dass der Regelsatz, die Regelgruppe oder die Regel auf den Inhalt der angegebenen Variablen angewendet wird. Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren Regeln anzuzeigen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network front-door waf-policy managed-rules exclusion add |
Fügen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes hinzu. |
Durchwahl | Allgemein verfügbar |
| az network front-door waf-policy managed-rules exclusion list |
Auflisten der Ausschlüsse für verwaltete Regelsätze, Regelgruppen oder Regeln innerhalb eines verwalteten Regelsatzes. |
Durchwahl | Allgemein verfügbar |
| az network front-door waf-policy managed-rules exclusion remove |
Entfernen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes. |
Durchwahl | Allgemein verfügbar |
az network front-door waf-policy managed-rules exclusion add
Fügen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes hinzu.
Verhindert, dass der Regelsatz, die Regelgruppe oder die Regel auf den Inhalt der angegebenen Variablen angewendet wird. Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren Regeln anzuzeigen.
az network front-door waf-policy managed-rules exclusion add --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]Erforderliche Parameter
Welche Art von Variableninhalt ignoriert wird, z. B. RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.
Der Operator, der zum Vergleichen des Variablennamens mit dem Wert verwendet wird, z. B. "Equals", "Contains", "StartsWith", "EndsWith", "EqualsAny".
DIE ID des Regelsets, das ausgeschlossen werden soll.
Werte, die dem Variablennamen entsprechen sollen.
Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der WAF-Richtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
ID der Regelgruppe, die die regel zum Ausschluss enthält.
ID der Regel zum Anwenden des Ausschlusses.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network front-door waf-policy managed-rules exclusion list
Auflisten der Ausschlüsse für verwaltete Regelsätze, Regelgruppen oder Regeln innerhalb eines verwalteten Regelsatzes.
az network front-door waf-policy managed-rules exclusion list --policy-name
--resource-group
--type
[--rule-group-id]
[--rule-id]Erforderliche Parameter
Name der WAF-Richtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
ID des Regelsets mit den Ausschlüssen für die Liste.
Optionale Parameter
ID der Regelgruppe, die die zu listenden Ausschlüsse enthält.
ID der Regel, für die der Ausschluss auflisten soll.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network front-door waf-policy managed-rules exclusion remove
Entfernen Sie einen Ausschluss für einen verwalteten Regelsatz, eine Regelgruppe oder eine Regel innerhalb eines verwalteten Regelsatzes.
Nach diesem Befehl wird das Standardverhalten für die Regel innerhalb des verwalteten Regelsatzes angewendet. Verwenden Sie "az network front-door waf-policy managed-rule-definition list", um die verfügbaren Regeln anzuzeigen.
az network front-door waf-policy managed-rules exclusion remove --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]Erforderliche Parameter
Welche Art von Variableninhalt ignoriert wird, z. B. RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.
Der Operator, der zum Vergleichen des Variablennamens mit dem Wert verwendet wird, z. B. "Equals", "Contains", "StartsWith", "EndsWith", "EqualsAny".
ID des Regelsets mit dem zu entfernenden Ausschluss.
Werte, die dem Variablennamen entsprechen sollen.
Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der WAF-Richtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
ID der Regelgruppe, die den zu entfernenden Ausschluss enthält.
ID der Regel, die aus dem Ausschluss entfernt werden soll.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für