Compartir a través de


az network application-gateway waf-policy custom-rule

Administrar reglas personalizadas del firewall de aplicaciones web (WAF) de Application Gateway.

Comandos

Nombre Description Tipo Estado
az network application-gateway waf-policy custom-rule create

Cree una regla personalizada de directiva waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule delete

Elimine una regla personalizada de directiva waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule list

Enumeración de reglas personalizadas de directivas waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule match-condition

Administre las condiciones de coincidencia en una regla personalizada del firewall de aplicaciones web (WAF) de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule match-condition add

Agregue una condición de coincidencia a una regla personalizada de directiva waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule match-condition list

Enumerar las condiciones de coincidencia de reglas personalizadas de la directiva waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule match-condition remove

Quite una condición de coincidencia de una regla personalizada de directiva waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule show

Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.

Principal GA
az network application-gateway waf-policy custom-rule update

Actualice una regla personalizada de directiva waf de Application Gateway.

Principal GA

az network application-gateway waf-policy custom-rule create

Cree una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Ejemplos

Cree una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Cree una regla personalizada de directiva waf de Application Gateway con el identificador de sesión de usuario.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Parámetros requeridos

--action

Acción que se va a realizar.

Valores aceptados: Allow, Block, JSChallenge, Log
--name -n

Nombre de la regla de directiva waf.

--policy-name

Nombre de la directiva waf de Application Gateway.

--priority

Prioridad de regla. Los valores inferiores se evalúan antes de valores superiores.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--rule-type

Tipo de regla.

Valores aceptados: Invalid, MatchRule, RateLimitRule

Parámetros opcionales

--group-by-user-session

Lista de cláusulas de agrupación por identificador de sesión de usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--match-conditions

Lista de condiciones de coincidencia. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Valor predeterminado: []
--rate-limit-duration

Duración sobre la que se aplicará la directiva límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.

Valores aceptados: FiveMins, OneMin
--rate-limit-threshold

Umbral de límite de velocidad para aplicar en caso de que ruleType sea RateLimitRule. Debe ser mayor o igual que 1.

--state

Describir si la regla personalizada está en estado habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
Valor predeterminado: Enabled
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy custom-rule delete

Elimine una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Ejemplos

Elimine una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parámetros requeridos

--name -n

Nombre de la regla de directiva waf.

--policy-name

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy custom-rule list

Enumeración de reglas personalizadas de directivas waf de Application Gateway.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Ejemplos

Enumeración de reglas personalizadas de directivas waf de Application Gateway.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Parámetros requeridos

--policy-name

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy custom-rule show

Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Ejemplos

Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre de la regla de directiva waf.

--policy-name

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy custom-rule update

Actualice una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Ejemplos

Actualice una regla personalizada de directiva waf de Application Gateway.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Actualice una regla personalizada de directiva waf de Application Gateway con el identificador de sesión de usuario.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Parámetros requeridos

--name -n

Nombre de la regla de directiva waf.

--policy-name

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--action

Acción que se va a realizar.

Valores aceptados: Allow, Block, JSChallenge, Log
--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--group-by-user-session

Lista de cláusulas de agrupación por identificador de sesión de usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--match-conditions

Lista de condiciones de coincidencia. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--priority

Prioridad de regla. Los valores inferiores se evalúan antes de valores superiores.

--rate-limit-duration

Duración sobre la que se aplicará la directiva límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.

Valores aceptados: FiveMins, OneMin
--rate-limit-threshold

Umbral de límite de velocidad para aplicar en caso de que ruleType sea RateLimitRule. Debe ser mayor o igual que 1.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--rule-type

Tipo de regla.

Valores aceptados: Invalid, MatchRule, RateLimitRule
--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--state

Describir si la regla personalizada está en estado habilitado o deshabilitado.

Valores aceptados: Disabled, Enabled
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.