az network application-gateway waf-policy custom-rule
Gérer les règles personnalisées de stratégie de pare-feu d’applications web de passerelle d’application web (WAF).
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Créez une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Supprimez une règle personnalisée de stratégie WAF de passerelle d’application. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Répertorier les règles personnalisées de stratégie WAF application gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gérer les conditions de correspondance dans une règle personnalisée de pare-feu d’applications web application gateway (WAF). |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Répertorier les conditions de correspondance des règles personnalisées de stratégie WAF application gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenez les détails d’une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Mettez à jour une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule create
Créez une règle personnalisée de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Exemples
Créez une règle personnalisée de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCréez une règle personnalisée de stratégie WAF application gateway avec l’identificateur de session utilisateur.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Paramètres obligatoires
Action à entreprendre.
Nom de la règle de stratégie WAF.
Nom de la stratégie WAF de passerelle d’application.
Priorité de la règle. Les valeurs inférieures sont évaluées avant les valeurs supérieures.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Type de règle.
Paramètres facultatifs
Liste des clauses de groupe d’identificateurs de session utilisateur. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste des conditions de correspondance. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Durée pendant laquelle la stratégie limite de taux sera appliquée. S’applique uniquement lorsque ruleType est RateLimitRule.
Seuil de limite de débit à appliquer dans le cas où ruleType est RateLimitRule. Doit être supérieur ou égal à 1.
Décrivez si la règle personnalisée est activée ou désactivée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy custom-rule delete
Supprimez une règle personnalisée de stratégie WAF de passerelle d’application.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupExemples
Supprimez une règle personnalisée de stratégie WAF de passerelle d’application.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParamètres obligatoires
Nom de la règle de stratégie WAF.
Nom de la stratégie WAF de passerelle d’application.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy custom-rule list
Répertorier les règles personnalisées de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupExemples
Répertorier les règles personnalisées de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParamètres obligatoires
Nom de la stratégie WAF de passerelle d’application.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy custom-rule show
Obtenez les détails d’une règle personnalisée de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupExemples
Obtenez les détails d’une règle personnalisée de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParamètres obligatoires
Nom de la règle de stratégie WAF.
Nom de la stratégie WAF de passerelle d’application.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy custom-rule update
Mettez à jour une règle personnalisée de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Exemples
Mettez à jour une règle personnalisée de stratégie WAF application gateway.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleMettez à jour une règle personnalisée de stratégie WAF application gateway avec l’identificateur de session utilisateur.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Paramètres obligatoires
Nom de la règle de stratégie WAF.
Nom de la stratégie WAF de passerelle d’application.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Action à entreprendre.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Liste des clauses de groupe d’identificateurs de session utilisateur. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste des conditions de correspondance. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Priorité de la règle. Les valeurs inférieures sont évaluées avant les valeurs supérieures.
Durée pendant laquelle la stratégie limite de taux sera appliquée. S’applique uniquement lorsque ruleType est RateLimitRule.
Seuil de limite de débit à appliquer dans le cas où ruleType est RateLimitRule. Doit être supérieur ou égal à 1.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Type de règle.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Décrivez si la règle personnalisée est activée ou désactivée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
