az network application-gateway waf-policy custom-rule

Az Application Gateway webalkalmazási tűzfalának (WAF) házirendjének egyéni szabályainak kezelése.

Parancsok

Name	Description	Típus	Állapot
az network application-gateway waf-policy custom-rule create	Hozzon létre egy egyéni Application Gateway WAF-szabályzatszabályt.	Alapvető	FE
az network application-gateway waf-policy custom-rule delete	Az Application Gateway WAF-házirend egyéni szabályának törlése.	Alapvető	FE
az network application-gateway waf-policy custom-rule list	Az Application Gateway WAF-házirend egyéni szabályainak listázása.	Alapvető	FE
az network application-gateway waf-policy custom-rule match-condition	Az Application Gateway webalkalmazási tűzfal (WAF) házirend egyéni szabályában az egyezés feltételeinek kezelése.	Alapvető	FE
az network application-gateway waf-policy custom-rule match-condition add	Egyezés feltételének hozzáadása az Application Gateway WAF-szabályzat egyéni szabályához.	Alapvető	FE
az network application-gateway waf-policy custom-rule match-condition list	Az Application Gateway WAF-házirendjének egyéni szabálya megfelelteti a feltételeket.	Alapvető	FE
az network application-gateway waf-policy custom-rule match-condition remove	Egyezés feltételének eltávolítása az Application Gateway WAF-szabályzat egyéni szabályából.	Alapvető	FE
az network application-gateway waf-policy custom-rule show	Az Application Gateway WAF-szabályzat egyéni szabályának részleteinek lekérése.	Alapvető	FE
az network application-gateway waf-policy custom-rule update	Az Application Gateway WAF-házirend egyéni szabályának frissítése.	Alapvető	FE

az network application-gateway waf-policy custom-rule create

Hozzon létre egy egyéni Application Gateway WAF-szabályzatszabályt.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Példák

Hozzon létre egy egyéni Application Gateway WAF-szabályzatszabályt.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Hozzon létre egy egyéni application gateway WAF-szabályzatszabályt a felhasználói munkamenet azonosítójával.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Kötelező paraméterek

--action

Végrehajtandó művelet.

Elfogadott értékek: Allow, Block, JSChallenge, Log

--name -n

A WAF-házirendszabály neve.

--policy-name

Az Application Gateway WAF-szabályzatának neve.

--priority

Szabály prioritása. Az alacsonyabb értékek kiértékelése a magasabb értékek előtt történik.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-type

A szabály típusa.

Elfogadott értékek: Invalid, MatchRule, RateLimitRule

Opcionális paraméterek

--group-by-user-session

A felhasználói munkamenet-azonosító csoport listája záradékok szerint. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--match-conditions

Az egyezés feltételeinek listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

Alapértelmezett érték: []

--rate-limit-duration

A sebességkorlát-szabályzat alkalmazásának időtartama. Csak akkor érvényes, ha a ruleType RateLimitRule.

Elfogadott értékek: FiveMins, OneMin

--rate-limit-threshold

Rate Limit threshold to apply in case ruleType is RateLimitRule. 1-nél nagyobbnak vagy egyenlőnek kell lennie.

--state

Írja le, hogy az egyéni szabály engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

Alapértelmezett érték: Enabled

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy custom-rule delete

Az Application Gateway WAF-házirend egyéni szabályának törlése.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Példák

Az Application Gateway WAF-házirend egyéni szabályának törlése.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Kötelező paraméterek

--name -n

A WAF-házirendszabály neve.

--policy-name

Az Application Gateway WAF-szabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy custom-rule list

Az Application Gateway WAF-házirend egyéni szabályainak listázása.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Példák

Az Application Gateway WAF-házirend egyéni szabályainak listázása.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Kötelező paraméterek

--policy-name

Az Application Gateway WAF-szabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy custom-rule show

Az Application Gateway WAF-szabályzat egyéni szabályának részleteinek lekérése.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Példák

Az Application Gateway WAF-szabályzat egyéni szabályának részleteinek lekérése.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A WAF-házirendszabály neve.

--policy-name

Az Application Gateway WAF-szabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy custom-rule update

Az Application Gateway WAF-házirend egyéni szabályának frissítése.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Példák

Az Application Gateway WAF-házirend egyéni szabályának frissítése.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Az Application Gateway WAF-házirend egyéni szabályának frissítése felhasználói munkamenet-azonosítóval.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Kötelező paraméterek

--name -n

A WAF-házirendszabály neve.

--policy-name

Az Application Gateway WAF-szabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--action

Végrehajtandó művelet.

Elfogadott értékek: Allow, Block, JSChallenge, Log

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

A felhasználói munkamenet-azonosító csoport listája záradékok szerint. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--match-conditions

Az egyezés feltételeinek listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--priority

Szabály prioritása. Az alacsonyabb értékek kiértékelése a magasabb értékek előtt történik.

--rate-limit-duration

A sebességkorlát-szabályzat alkalmazásának időtartama. Csak akkor érvényes, ha a ruleType RateLimitRule.

Elfogadott értékek: FiveMins, OneMin

--rate-limit-threshold

Rate Limit threshold to apply in case ruleType is RateLimitRule. 1-nél nagyobbnak vagy egyenlőnek kell lennie.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--rule-type

A szabály típusa.

Elfogadott értékek: Invalid, MatchRule, RateLimitRule

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--state

Írja le, hogy az egyéni szabály engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.