az network front-door waf-policy
Remarque
Cette référence fait partie de l’extension front-door pour Azure CLI (version 2.57.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande waf-policy d’az network front-door. En savoir plus sur les extensions.
Gérer les stratégies de pare-feu WebApplication (WAF).
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az network front-door waf-policy create |
Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy delete |
Supprimer la stratégie. |
Extension | GA |
| az network front-door waf-policy list |
Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rule-definition |
Découvrez les ensembles de règles managées disponibles. |
Extension | GA |
| az network front-door waf-policy managed-rule-definition list |
Affichez une liste détaillée des ensembles de règles managées disponibles. |
Extension | GA |
| az network front-door waf-policy managed-rules |
Modifiez et affichez les ensembles de règles managées associés à votre stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules add |
Ajoutez un ensemble de règles managées à une stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion |
Affichez et modifiez les exclusions sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion add |
Ajoutez une exclusion sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion list |
Répertoriez les exclusions sur l’ensemble de règles managés, le groupe de règles ou la règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Supprimez une exclusion sur un jeu de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules list |
Afficher les ensembles de règles managés appliqués à une stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules override |
Affichez et modifiez les remplacements sur les règles gérées au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override add |
Ajoutez un remplacement sur une règle managée au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override list |
Répertoriez les remplacements sur les règles gérées au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override remove |
Supprimez un remplacement sur une règle managée au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules remove |
Supprimez un ensemble de règles managées d’une stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule |
Gérer les règles personnalisées de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule create |
Créez une règle personnalisée de stratégie WAF. Utilisez --defer et ajoutez une condition de correspondance de règle. |
Extension | GA |
| az network front-door waf-policy rule delete |
Supprimez une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule list |
Répertorier les règles personnalisées de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition |
Modifiez les conditions de correspondance associées à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition add |
Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition list |
Afficher toutes les conditions de correspondance associées à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition remove |
Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule show |
Obtenez les détails d’une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule update |
Modifiez les détails d’une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy show |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy update |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az network front-door waf-policy create
Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Paramètres obligatoires
Nom de la stratégie de pare-feu d’applications web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Créez dans un état désactivé.
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.
Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
Emplacement de la ressource.
Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Spécifie si elle est en mode de détection ou de prévention au niveau de stratégie.
Ne pas attendre la fin de l’opération de longue durée.
Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.
Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
Nom du niveau tarifaire.
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy delete
Supprimer la stratégie.
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie de pare-feu d’applications web.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy list
Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Paramètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy show
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie de pare-feu d’applications web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy update
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Exemples
mise à jour du nettoyage des journaux
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Créez dans un état désactivé.
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
Emplacement de la ressource.
Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Spécifie si elle est en mode de détection ou de prévention au niveau de stratégie.
Nom de la stratégie de pare-feu d’applications web.
Ne pas attendre la fin de l’opération de longue durée.
Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Nom du niveau tarifaire.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network front-door waf-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom de la stratégie de pare-feu d’applications web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour