Compartir a través de


az network front-door waf-policy

Nota:

Esta referencia forma parte de la extensión front-door para la CLI de Azure (versión 2.57.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network front-door waf-policy . Obtenga más información sobre las extensiones.

Administrar directivas de WebApplication Firewall (WAF).

Comandos

Nombre Description Tipo Estado
az network front-door waf-policy create

Cree una directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos.

Extensión GA
az network front-door waf-policy delete

Eliminar directiva.

Extensión GA
az network front-door waf-policy list

Enumere todas las directivas de protección dentro de un grupo de recursos.

Extensión GA
az network front-door waf-policy managed-rule-definition

Obtenga información sobre los conjuntos de reglas administrados disponibles.

Extensión GA
az network front-door waf-policy managed-rule-definition list

Mostrar una lista detallada de conjuntos de reglas administradas disponibles.

Extensión GA
az network front-door waf-policy managed-rules

Cambie y vea los conjuntos de reglas administradas asociados a la directiva de WAF.

Extensión GA
az network front-door waf-policy managed-rules add

Agregue un conjunto de reglas administradas a una directiva waf.

Extensión GA
az network front-door waf-policy managed-rules exclusion

Vea y modifique exclusiones en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados.

Extensión GA
az network front-door waf-policy managed-rules exclusion add

Agregue una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados.

Extensión GA
az network front-door waf-policy managed-rules exclusion list

Enumere las exclusiones en el conjunto de reglas administrados, el grupo de reglas o la regla dentro de un conjunto de reglas administrados.

Extensión GA
az network front-door waf-policy managed-rules exclusion remove

Quite una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados.

Extensión GA
az network front-door waf-policy managed-rules list

Mostrar qué conjuntos de reglas administradas se aplican a una directiva waf.

Extensión GA
az network front-door waf-policy managed-rules override

Vea y modifique las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas.

Extensión GA
az network front-door waf-policy managed-rules override add

Agregue una invalidación en una regla administrada dentro de un conjunto de reglas administradas.

Extensión GA
az network front-door waf-policy managed-rules override list

Enumere las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas.

Extensión GA
az network front-door waf-policy managed-rules override remove

Quite una invalidación en una regla administrada dentro de un conjunto de reglas administradas.

Extensión GA
az network front-door waf-policy managed-rules remove

Quite un conjunto de reglas administradas de una directiva waf.

Extensión GA
az network front-door waf-policy rule

Administrar reglas personalizadas de directivas waf.

Extensión GA
az network front-door waf-policy rule create

Cree una regla personalizada de directiva waf. Use --defer y agregue una regla match-condition.

Extensión GA
az network front-door waf-policy rule delete

Elimine una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy rule list

Enumerar reglas personalizadas de directivas waf.

Extensión GA
az network front-door waf-policy rule match-condition

Modifique las condiciones de coincidencia asociadas a una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy rule match-condition add

Agregue una condición de coincidencia a una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy rule match-condition list

Mostrar todas las condiciones de coincidencia asociadas a una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy rule match-condition remove

Quite una condición de coincidencia de una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy rule show

Obtenga los detalles de una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy rule update

Modifique los detalles de una regla personalizada de directiva waf.

Extensión GA
az network front-door waf-policy show

Obtenga la directiva de protección con el nombre especificado dentro de un grupo de recursos.

Extensión GA
az network front-door waf-policy update

Actualice la directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos.

Extensión GA
az network front-door waf-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Extensión GA

az network front-door waf-policy create

Cree una directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Parámetros requeridos

--name --policy-name -n

Nombre de la directiva de firewall de aplicaciones web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--custom-block-response-body

Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64.

--custom-block-response-status-code

Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta.

--custom-rules

Describe las reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--disabled

Cree en un estado deshabilitado.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
Valor predeterminado: False
--etag

Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso.

--javascript-challenge-expiration-in-minutes --js-expiration

Define la duración de validez de cookies de desafío de JavaScript en minutos. El valor debe ser un entero entre 5 y 1440 con el valor predeterminado 30.

--location -l

Ubicación de recursos.

--log-scrubbing

Define reglas que limpian campos confidenciales en los registros de Firewall de aplicaciones web. Ejemplo: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null shorthand-syntax, json-file y yaml-file. Intenta "??" para mostrar más.

--managed-rules

Describe las reglas administradas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--mode

Describe si se encuentra en modo de detección o prevención a nivel de la directiva.

Valores aceptados: Detection, Prevention
--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente.

--request-body-check

Describe si las reglas administradas por directivas inspeccionarán el contenido del cuerpo de la solicitud.

Valores aceptados: Disabled, Enabled
--sku

Nombre del plan de tarifa.

Valores aceptados: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
Valor predeterminado: Premium_AzureFrontDoor
--tags

Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy delete

Eliminar directiva.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name --policy-name -n

Nombre de la directiva de firewall de aplicaciones web.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy list

Enumere todas las directivas de protección dentro de un grupo de recursos.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Parámetros requeridos

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy show

Obtenga la directiva de protección con el nombre especificado dentro de un grupo de recursos.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name --policy-name -n

Nombre de la directiva de firewall de aplicaciones web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy update

Actualice la directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Ejemplos

limpieza de registros de actualización

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--custom-block-response-body

Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64.

--custom-block-response-status-code

Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta.

--custom-rules

Describe las reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--disabled

Cree en un estado deshabilitado.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
Valor predeterminado: False
--etag

Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--javascript-challenge-expiration-in-minutes --js-expiration

Define la duración de validez de cookies de desafío de JavaScript en minutos. El valor debe ser un entero entre 5 y 1440 con el valor predeterminado 30.

--location -l

Ubicación de recursos.

--log-scrubbing

Define reglas que limpian campos confidenciales en los registros de Firewall de aplicaciones web. Ejemplo: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null shorthand-syntax, json-file y yaml-file. Intenta "??" para mostrar más.

--managed-rules

Describe las reglas administradas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--mode

Describe si se encuentra en modo de detección o prevención a nivel de la directiva.

Valores aceptados: Detection, Prevention
--name --policy-name -n

Nombre de la directiva de firewall de aplicaciones web.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--request-body-check

Describe si las reglas administradas por directivas inspeccionarán el contenido del cuerpo de la solicitud.

Valores aceptados: Disabled, Enabled
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--sku

Nombre del plan de tarifa.

Valores aceptados: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tags

Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30
--name --policy-name -n

Nombre de la directiva de firewall de aplicaciones web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.