az network front-door waf-policy

Remarque

Cette référence fait partie de l’extension front-door pour Azure CLI (version 2.0.68 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande waf-policy d’az network front-door. En savoir plus sur les extensions.

Gérer les stratégies de pare-feu WebApplication (WAF).

Commandes

Nom	Description	Type	Statut
az network front-door waf-policy create	Créez une stratégie WAF.	Extension	GA
az network front-door waf-policy delete	Supprimez une stratégie WAF.	Extension	GA
az network front-door waf-policy list	Répertorier les stratégies WAF.	Extension	GA
az network front-door waf-policy managed-rule-definition	Découvrez les ensembles de règles managées disponibles.	Extension	GA
az network front-door waf-policy managed-rule-definition list	Affichez une liste détaillée des ensembles de règles managées disponibles.	Extension	GA
az network front-door waf-policy managed-rules	Modifiez et affichez les ensembles de règles managées associés à votre stratégie WAF.	Extension	GA
az network front-door waf-policy managed-rules add	Ajoutez un ensemble de règles managées à une stratégie WAF.	Extension	GA
az network front-door waf-policy managed-rules exclusion	Affichez et modifiez les exclusions sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules exclusion add	Ajoutez une exclusion sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules exclusion list	Répertoriez les exclusions sur l’ensemble de règles managés, le groupe de règles ou la règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules exclusion remove	Supprimez une exclusion sur un jeu de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés.	Extension	GA
az network front-door waf-policy managed-rules list	Afficher les ensembles de règles managés appliqués à une stratégie WAF.	Extension	GA
az network front-door waf-policy managed-rules override	Affichez et modifiez les remplacements sur les règles gérées au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules override add	Ajoutez un remplacement sur une règle managée au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules override list	Répertoriez les remplacements sur les règles gérées au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules override remove	Supprimez un remplacement sur une règle managée au sein d’un ensemble de règles managées.	Extension	GA
az network front-door waf-policy managed-rules remove	Supprimez un ensemble de règles managées d’une stratégie WAF.	Extension	GA
az network front-door waf-policy rule	Gérer les règles personnalisées de stratégie WAF.	Extension	GA
az network front-door waf-policy rule create	Créez une règle personnalisée de stratégie WAF. Utilisez --defer et ajoutez une condition de correspondance de règle.	Extension	GA
az network front-door waf-policy rule delete	Supprimez une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule list	Répertorier les règles personnalisées de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition	Modifiez les conditions de correspondance associées à une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition add	Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition list	Afficher toutes les conditions de correspondance associées à une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule match-condition remove	Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule show	Obtenez les détails d’une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy rule update	Modifiez les détails d’une règle personnalisée de stratégie WAF.	Extension	GA
az network front-door waf-policy show	Obtenez les détails d’une stratégie WAF.	Extension	GA
az network front-door waf-policy update	Mettez à jour les paramètres d’une stratégie WAF.	Extension	GA

az network front-door waf-policy create

Créez une stratégie WAF.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Paramètres obligatoires

--name -n

Nom de la stratégie WAF.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--custom-block-response-body

Corps à retourner pour les demandes bloquées.

--custom-block-response-status-code

État HTTP à retourner pour les requêtes bloquées.

--disabled

Créez dans un état désactivé.

valeurs acceptées: false, true

valeur par défaut: False

--mode

Mode de stratégie de pare-feu.

valeurs acceptées: Detection, Prevention

--redirect-url

URL utilisée pour l’action de règle de redirection.

--request-body-check

État Désactivé ou Activé. La valeur par défaut est Désactivée.

valeurs acceptées: Disabled, Enabled

--sku

Référence SKU de la stratégie de pare-feu. Ce champ ne peut pas être mis à jour après la création. La valeur par défaut est Classic_AzureFrontDoor.

valeurs acceptées: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy delete

Supprimez une stratégie WAF.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la stratégie WAF.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy list

Répertorier les stratégies WAF.

az network front-door waf-policy list --resource-group

Paramètres obligatoires

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy show

Obtenez les détails d’une stratégie WAF.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la stratégie WAF.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network front-door waf-policy update

Mettez à jour les paramètres d’une stratégie WAF.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

valeur par défaut: []

--custom-block-response-body

Corps à retourner pour les demandes bloquées.

--custom-block-response-status-code

État HTTP à retourner pour les requêtes bloquées.

--disabled

Créez dans un état désactivé.

valeurs acceptées: false, true

valeur par défaut: False

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--mode

Mode de stratégie de pare-feu.

valeurs acceptées: Detection, Prevention

--name -n

Nom de la stratégie WAF.

--redirect-url

URL utilisée pour l’action de règle de redirection.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

valeur par défaut: []

--request-body-check

État Désactivé ou Activé. La valeur par défaut est Désactivée.

valeurs acceptées: Disabled, Enabled

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

valeur par défaut: []

--sku

Référence SKU de la stratégie de pare-feu. Ce champ ne peut pas être mis à jour après la création. La valeur par défaut est Classic_AzureFrontDoor.

valeurs acceptées: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.