Megosztás a következőn keresztül:


az network application-gateway waf-policy policy-setting

A webalkalmazási tűzfal globális konfigurációjának tartalmának meghatározása.

Parancsok

Name Description Típus Állapot
az network application-gateway waf-policy policy-setting list

Webalkalmazási tűzfal globális konfigurációjának tulajdonságainak listázása.

Alapvető FE
az network application-gateway waf-policy policy-setting update

Webalkalmazási tűzfal globális konfigurációjának tulajdonságainak frissítése.

Alapvető FE

az network application-gateway waf-policy policy-setting list

Webalkalmazási tűzfal globális konfigurációjának tulajdonságainak listázása.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Példák

Webalkalmazási tűzfal globális konfigurációjának tulajdonságainak listázása.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Kötelező paraméterek

--policy-name

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy policy-setting update

Webalkalmazási tűzfal globális konfigurációjának tulajdonságainak frissítése.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Példák

Webalkalmazási tűzfal globális konfigurációjának tulajdonságainak frissítése.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

A webalkalmazási tűzfal globális konfigurációjának frissítése tisztítási szabályokkal.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Kötelező paraméterek

--policy-name

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--custom-body

Ha a művelet típusa blokk, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni.

--custom-status-code

Ha a művelet típusa letiltva van, az ügyfél felülbírálhatja a válasz állapotkódját.

--file-upload-enforce --file-upload-enforcement

Engedélyezi-e, hogy a WAF kényszerítse-e a fájlfeltöltési korlátokat.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

Maximális fájlfeltöltési méret MB-ban WAF esetén.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--js-cookie-exp-time

Webalkalmazási tűzfal – JavaScript challenge cookie – A cookie lejárati ideje percek alatt.

--log-scrubbing-state

A naplótisztítási konfiguráció állapota. Az alapértelmezett érték engedélyezve van.

Elfogadott értékek: Disabled, Enabled
--max-request-body-size-in-kb

A kérelem törzsének maximális mérete a WAF-hez kb-ban.

--mode

Ha a házirend szintjén észlelési vagy megelőzési módban van.

Elfogadott értékek: Detection, Prevention
--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--request-body-check

Meg van adva, hogy a WAF ellenőrizze a kérelem törzsét.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
Alapértelmezett érték: False
--request-body-enforce --request-body-enforcement

Lehetővé teszi-e a WAF számára a kérelem törzskorlátainak kikényszerítését.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

A WAF kérelemtörzs-vizsgálatának maximális ellenőrzési korlátja a KB-ban.

--scrubbing-rule --scrubbing-rules

A tisztítási naplókra alkalmazott szabályok. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez. Egyedi jelzők: --scrubbing-rule.

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--state

Ha a szabályzat engedélyezve vagy letiltva állapotban van.

Elfogadott értékek: Disabled, Enabled
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.