az network front-door waf-policy
Nota:
Esta referencia forma parte de la extensión front-door para la CLI de Azure (versión 2.0.68 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network front-door waf-policy . Obtenga más información sobre las extensiones.
Administrar directivas de WebApplication Firewall (WAF).
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network front-door waf-policy create |
Creación de una directiva WAF. |
Extensión | GA |
| az network front-door waf-policy delete |
Elimine una directiva waf. |
Extensión | GA |
| az network front-door waf-policy list |
Enumerar las directivas de WAF. |
Extensión | GA |
| az network front-door waf-policy managed-rule-definition |
Obtenga información sobre los conjuntos de reglas administrados disponibles. |
Extensión | GA |
| az network front-door waf-policy managed-rule-definition list |
Mostrar una lista detallada de conjuntos de reglas administradas disponibles. |
Extensión | GA |
| az network front-door waf-policy managed-rules |
Cambie y vea los conjuntos de reglas administradas asociados a la directiva de WAF. |
Extensión | GA |
| az network front-door waf-policy managed-rules add |
Agregue un conjunto de reglas administradas a una directiva waf. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion |
Vea y modifique exclusiones en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion add |
Agregue una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion list |
Enumere las exclusiones en el conjunto de reglas administrados, el grupo de reglas o la regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Quite una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules list |
Mostrar qué conjuntos de reglas administradas se aplican a una directiva waf. |
Extensión | GA |
| az network front-door waf-policy managed-rules override |
Vea y modifique las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules override add |
Agregue una invalidación en una regla administrada dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules override list |
Enumere las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules override remove |
Quite una invalidación en una regla administrada dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules remove |
Quite un conjunto de reglas administradas de una directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule |
Administrar reglas personalizadas de directivas waf. |
Extensión | GA |
| az network front-door waf-policy rule create |
Cree una regla personalizada de directiva waf. Use --defer y agregue una regla match-condition. |
Extensión | GA |
| az network front-door waf-policy rule delete |
Elimine una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule list |
Enumerar reglas personalizadas de directivas waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition |
Modifique las condiciones de coincidencia asociadas a una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition add |
Agregue una condición de coincidencia a una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition list |
Mostrar todas las condiciones de coincidencia asociadas a una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition remove |
Quite una condición de coincidencia de una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule show |
Obtenga los detalles de una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule update |
Modifique los detalles de una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy show |
Obtenga los detalles de una directiva de WAF. |
Extensión | GA |
| az network front-door waf-policy update |
Actualice la configuración de una directiva waf. |
Extensión | GA |
az network front-door waf-policy create
Creación de una directiva WAF.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--disabled {false, true}]
[--mode {Detection, Prevention}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Parámetros requeridos
Nombre de la directiva waf.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Cuerpo que se va a devolver para las solicitudes bloqueadas.
Estado HTTP que se va a devolver para las solicitudes bloqueadas.
Cree en un estado deshabilitado.
Modo de directiva de firewall.
Dirección URL que se usa para la acción de regla de redirección.
Estado Deshabilitado o Habilitado. El valor predeterminado es Disabled.
SKU de directiva de firewall. Este campo no se puede actualizar después de la creación. El valor predeterminado es Classic_AzureFrontDoor.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy delete
Elimine una directiva waf.
az network front-door waf-policy delete [--ids]
[--name]
[--resource-group]
[--subscription]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva waf.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy list
Enumerar las directivas de WAF.
az network front-door waf-policy list --resource-groupParámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy show
Obtenga los detalles de una directiva de WAF.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva waf.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy update
Actualice la configuración de una directiva waf.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--disabled {false, true}]
[--force-string]
[--ids]
[--mode {Detection, Prevention}]
[--name]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
Cuerpo que se va a devolver para las solicitudes bloqueadas.
Estado HTTP que se va a devolver para las solicitudes bloqueadas.
Cree en un estado deshabilitado.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Modo de directiva de firewall.
Nombre de la directiva waf.
Dirección URL que se usa para la acción de regla de redirección.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
Estado Deshabilitado o Habilitado. El valor predeterminado es Disabled.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
SKU de directiva de firewall. Este campo no se puede actualizar después de la creación. El valor predeterminado es Classic_AzureFrontDoor.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de