az network front-door waf-policy
Note
Cette référence fait partie de l’extension front-door pour Azure CLI (version 2.75.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az network front-door waf-policy commande. Apprenez-en davantage sur les extensions.
Gérer les stratégies de pare-feu WebApplication (WAF).
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network front-door waf-policy create |
Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy delete |
Supprimer la stratégie. |
Extension | GA |
| az network front-door waf-policy list |
Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rule-definition |
Gérer la définition de règle managée. |
Extension | GA |
| az network front-door waf-policy managed-rule-definition list |
Répertorier tous les ensembles de règles managées disponibles. |
Extension | GA |
| az network front-door waf-policy managed-rules |
Modifiez et affichez les ensembles de règles managées associés à votre stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules add |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion |
Affichez et modifiez les exclusions sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion add |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion list |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules list |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules override |
Affichez et modifiez les remplacements sur les règles gérées au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override add |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules override list |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules override remove |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rules remove |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule |
Gérer les règles personnalisées de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule create |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule delete |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule list |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule match-condition |
Modifiez les conditions de correspondance associées à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition add |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule match-condition list |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule match-condition remove |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule show |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy rule update |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy show |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy update |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az network front-door waf-policy create
Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources.
az network front-door waf-policy create --name --policy-name
--resource-group
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Exemples
Crée une stratégie spécifique
az network front-door waf-policy create --resource-group rg1 --policy-name Policy1 --location WestUs --enabled-state Enabled --mode Prevention --redirect-url http://www.bing.com --custom-block-response-status-code 429 --custom-block-response-body PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg== --request-body-check Disabled --javascript-challenge-expiration-in-minutes 30 --captcha-expiration-in-minutes 30 --log-scrubbing "{state:Enabled,scrubbing-rules:[{match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null,state:Enabled}]}" --custom-rules "{rules:[{name:Rule1,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:IPMatch,match-value:[192.168.1.0/24,10.0.0.0/24]}],action:Block},{name:Rule2,priority:2,rule-type:MatchRule,match-conditions:[{match-variable:RemoteAddr,operator:GeoMatch,match-value:[CH]},{match-variable:RequestHeader,operator:Contains,selector:UserAgent,match-value:[windows],transforms:[Lowercase]}],action:Block},{name:Rule3,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:ServiceTagMatch,match-value:[AzureBackup,AzureBotService]}],action:CAPTCHA}]}" --managed-rules "{managed-rule-sets:[{rule-set-type:DefaultRuleSet,rule-set-version:1.0,rule-set-action:Block,exclusions:[{matchVariable:RequestHeaderNames,selectorMatchOperator:Equals,selector:User-Agent}],rule-group-overrides:[{rule-group-name:SQLI,exclusions:[{matchVariable:RequestCookieNames,selectorMatchOperator:StartsWith,selector:token}],rules:[{rule-id:942100,enabled-state:Enabled,action:Redirect,exclusions:[{matchVariable:QueryStringArgNames,selectorMatchOperator:Equals,selector:query}]},{rule-id:942110,enabled-state:Disabled}]}]},{rule-set-type:Microsoft_HTTPDDoSRuleSet,rule-set-version:1.0,rule-group-overrides:[{rule-group-name:ExcessiveRequests,rules:[{rule-id:500100,enabled-state:Enabled,action:Block,sensitivity:High}]}]}]}" --sku Premium_AzureFrontDoorParamètres obligatoires
Nom de la stratégie de pare-feu d’applications web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Définit la durée de vie des cookies Captcha en minutes. Ce paramètre s’applique uniquement à Premium_AzureFrontDoor. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Créez dans un état désactivé.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Emplacement des ressources.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Exemple : --log-scrubbing "{scrubbing-rules :[{match-variable :QueryStringArgNames,selector-match-operator :EqualsAny}],state :Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Detection, Prevention |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du niveau tarifaire.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Sku Arguments |
| Valeur par défaut: | Premium_AzureFrontDoor |
| Valeurs acceptées: | Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor |
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy delete
Supprimer la stratégie.
az network front-door waf-policy delete [--ids]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemples
Supprimer la stratégie de protection
az network front-door waf-policy delete --resource-group rg1 --policy-name Policy1Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy list
Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Exemples
Obtenir toutes les stratégies dans un groupe de ressources
az network front-door waf-policy list --resource-group rg1Paramètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy show
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources.
az network front-door waf-policy show [--ids]
[--name --policy-name]
[--resource-group]
[--subscription]Exemples
Obtenir la politique
az network front-door waf-policy show --resource-group rg1 --policy-name Policy1Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy update
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources.
az network front-door waf-policy update [--add]
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Exemples
mise à jour du nettoyage des journaux
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Mettre à jour une stratégie spécifique
az network front-door waf-policy update --resource-group rg1 --policy-name Policy1 --location WestUs --enabled-state Enabled --mode Prevention --redirect-url http://www.bing.com --custom-block-response-status-code 429 --custom-block-response-body PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg== --request-body-check Disabled --javascript-challenge-expiration-in-minutes 30 --captcha-expiration-in-minutes 30 --log-scrubbing "{state:Enabled,scrubbing-rules:[{match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null,state:Enabled}]}" --custom-rules "{rules:[{name:Rule1,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:IPMatch,match-value:[192.168.1.0/24,10.0.0.0/24]}],action:Block},{name:Rule2,priority:2,rule-type:MatchRule,match-conditions:[{match-variable:RemoteAddr,operator:GeoMatch,match-value:[CH]},{match-variable:RequestHeader,operator:Contains,selector:UserAgent,match-value:[windows],transforms:[Lowercase]}],action:Block},{name:Rule3,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:ServiceTagMatch,match-value:[AzureBackup,AzureBotService]}],action:CAPTCHA}]}" --managed-rules "{managed-rule-sets:[{rule-set-type:DefaultRuleSet,rule-set-version:1.0,rule-set-action:Block,exclusions:[{matchVariable:RequestHeaderNames,selectorMatchOperator:Equals,selector:User-Agent}],rule-group-overrides:[{rule-group-name:SQLI,exclusions:[{matchVariable:RequestCookieNames,selectorMatchOperator:StartsWith,selector:token}],rules:[{rule-id:942100,enabled-state:Enabled,action:Redirect,exclusions:[{matchVariable:QueryStringArgNames,selectorMatchOperator:Equals,selector:query}]},{rule-id:942110,enabled-state:Disabled}]}]},{rule-set-type:Microsoft_HTTPDDoSRuleSet,rule-set-version:1.0,rule-group-overrides:[{rule-group-name:ExcessiveRequests,rules:[{rule-id:500100,enabled-state:Enabled,action:Block,sensitivity:High}]}]}]}" --sku Premium_AzureFrontDoorParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Définit la durée de vie des cookies Captcha en minutes. Ce paramètre s’applique uniquement à Premium_AzureFrontDoor. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Créez dans un état désactivé.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Emplacement des ressources.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Exemple : --log-scrubbing "{scrubbing-rules :[{match-variable :QueryStringArgNames,selector-match-operator :EqualsAny}],state :Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Detection, Prevention |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Nom du niveau tarifaire.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Sku Arguments |
| Valeurs acceptées: | Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name --policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Attendez la création avec « provisioningState » sur « Succeeded ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
Attendez la suppression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la ressource existe.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Intervalle d’interrogation en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 30 |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Délai maximal d’attente en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 3600 |
Attendez la mise à jour avec provisioningState sur « Réussi ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
