az network front-door waf-policy

Feljegyzés

Ez a hivatkozás az Azure CLI front-door bővítményének része (2.57.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network front-door waf-policy parancs első futtatásakor. További információ a bővítményekről.

WebApplication Firewall (WAF) szabályzatok kezelése.

Parancsok

Name	Description	Típus	Állapot
az network front-door waf-policy create	Szabályzat létrehozása megadott szabálykészletnévvel egy erőforráscsoporton belül.	Mellék	FE
az network front-door waf-policy delete	Szabályzat törlése.	Mellék	FE
az network front-door waf-policy list	Az erőforráscsoporton belüli összes védelmi szabályzat listázása.	Mellék	FE
az network front-door waf-policy managed-rule-definition	További információ az elérhető felügyelt szabálykészletekről.	Mellék	FE
az network front-door waf-policy managed-rule-definition list	Az elérhető felügyelt szabálykészletek részletes listájának megjelenítése.	Mellék	FE
az network front-door waf-policy managed-rules	A WAF-szabályzathoz társított felügyelt szabálykészletek módosítása és megtekintése.	Mellék	FE
az network front-door waf-policy managed-rules add	Felügyelt szabálykészlet hozzáadása WAF-szabályzathoz.	Mellék	FE
az network front-door waf-policy managed-rules exclusion	Felügyelt szabálykészleten, szabálycsoporton vagy szabályon belüli kizárások megtekintése és módosítása.	Mellék	FE
az network front-door waf-policy managed-rules exclusion add	Kizárás hozzáadása felügyelt szabálykészlethez, szabálycsoporthoz vagy szabályhoz egy felügyelt szabálykészleten belül.	Mellék	FE
az network front-door waf-policy managed-rules exclusion list	A felügyelt szabálykészleten, szabálycsoporton vagy szabályon belüli kizárások listázása.	Mellék	FE
az network front-door waf-policy managed-rules exclusion remove	Egy felügyelt szabálykészleten, szabálycsoporton vagy szabályon belüli kizárás eltávolítása.	Mellék	FE
az network front-door waf-policy managed-rules list	A WAF-szabályzatokra alkalmazott felügyelt szabálykészletek megjelenítése.	Mellék	FE
az network front-door waf-policy managed-rules override	Felügyelt szabályok felülbírálásainak megtekintése és módosítása egy felügyelt szabálykészleten belül.	Mellék	FE
az network front-door waf-policy managed-rules override add	Felülbírálás hozzáadása felügyelt szabályhoz egy felügyelt szabálykészleten belül.	Mellék	FE
az network front-door waf-policy managed-rules override list	Listázhatja a felügyelt szabályok felülbírálásait egy felügyelt szabálykészleten belül.	Mellék	FE
az network front-door waf-policy managed-rules override remove	Felügyelt szabály felülbírálásának eltávolítása egy felügyelt szabálykészleten belül.	Mellék	FE
az network front-door waf-policy managed-rules remove	Felügyelt szabálykészlet eltávolítása WAF-szabályzatból.	Mellék	FE
az network front-door waf-policy rule	A WAF-szabályzat egyéni szabályainak kezelése.	Mellék	FE
az network front-door waf-policy rule create	Hozzon létre egy egyéni WAF-szabályzatszabályt. Halasztás és szabályegyezés-feltétel hozzáadása.	Mellék	FE
az network front-door waf-policy rule delete	WAF-szabályzat egyéni szabályának törlése.	Mellék	FE
az network front-door waf-policy rule list	A WAF-szabályzat egyéni szabályainak listázása.	Mellék	FE
az network front-door waf-policy rule match-condition	A WAF-szabályzat egyéni szabályához társított egyezés feltételeinek módosítása.	Mellék	FE
az network front-door waf-policy rule match-condition add	Egyező feltétel hozzáadása egy WAF-szabályzat egyéni szabályához.	Mellék	FE
az network front-door waf-policy rule match-condition list	A WAF-szabályzat egyéni szabályához társított összes egyezésfeltétel megjelenítése.	Mellék	FE
az network front-door waf-policy rule match-condition remove	Egyezés-feltétel eltávolítása egy WAF-szabályzat egyéni szabályából.	Mellék	FE
az network front-door waf-policy rule show	A WAF-szabályzat egyéni szabályának részleteinek lekérése.	Mellék	FE
az network front-door waf-policy rule update	Módosítsa a WAF-szabályzat egyéni szabályának részleteit.	Mellék	FE
az network front-door waf-policy show	Kérje le a megadott névvel rendelkező védelmi szabályzatot egy erőforráscsoporton belül.	Mellék	FE
az network front-door waf-policy update	Az erőforráscsoportban megadott szabálykészlet-névvel rendelkező szabályzat frissítése.	Mellék	FE
az network front-door waf-policy wait	Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.	Mellék	FE

az network front-door waf-policy create

Szabályzat létrehozása megadott szabálykészletnévvel egy erőforráscsoporton belül.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Kötelező paraméterek

--name --policy-name -n

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--custom-block-response-body

Ha a művelet típusa blokk, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni.

--custom-block-response-status-code

Ha a művelet típusa letiltva van, az ügyfél felülbírálhatja a válasz állapotkódját.

--custom-rules

A szabályzaton belüli egyéni szabályokat ismerteti. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--disabled

Létrehozás letiltott állapotban.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

alapértelmezett érték: False

--etag

Egy egyedi írásvédett sztringet kap, amely az erőforrás frissítésekor változik.

--javascript-challenge-expiration-in-minutes --js-expiration

Meghatározza a JavaScript-kihívás cookie-jának érvényességi élettartamát percekben. Az értéknek 5 és 1440 közötti egész számnak kell lennie, az alapértelmezett érték pedig 30.

--location -l

Erőforrás helye.

--log-scrubbing

A webalkalmazási tűzfal naplóiban bizalmas mezőket megtisztító szabályokat határoz meg. Példa: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-szintaxis, json-file és yaml-file. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--managed-rules

A szabályzaton belüli felügyelt szabályokat ismerteti. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--mode

Azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten.

elfogadott értékek: Detection, Prevention

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Ha a művelet típusa átirányítás, ez a mező az ügyfél átirányítási URL-címét jelöli.

--request-body-check

Azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát.

elfogadott értékek: Disabled, Enabled

--sku

A tarifacsomag neve.

elfogadott értékek: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

alapértelmezett érték: Premium_AzureFrontDoor

--tags

Erőforráscímkék. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network front-door waf-policy delete

Szabályzat törlése.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name --policy-name -n

A webalkalmazás tűzfalszabályzatának neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network front-door waf-policy list

Az erőforráscsoporton belüli összes védelmi szabályzat listázása.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Kötelező paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--max-items

A parancs kimenetében visszaadandó elemek teljes száma. Ha az elérhető elemek teljes száma meghaladja a megadott értéket, a parancs kimenetében egy jogkivonatot ad meg. A lapozás folytatásához adja meg a jogkivonat értékét egy későbbi parancs argumentumában --next-token .

--next-token

Jogkivonat a lapozás indításának helyét adhatja meg. Ez egy korábban csonkolt válasz jogkivonat-értéke.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network front-door waf-policy show

Kérje le a megadott névvel rendelkező védelmi szabályzatot egy erőforráscsoporton belül.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name --policy-name -n

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network front-door waf-policy update

Az erőforráscsoportban megadott szabálykészlet-névvel rendelkező szabályzat frissítése.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Példák

naplótisztítás frissítése

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--custom-block-response-body

Ha a művelet típusa blokk, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni.

--custom-block-response-status-code

Ha a művelet típusa letiltva van, az ügyfél felülbírálhatja a válasz állapotkódját.

--custom-rules

A szabályzaton belüli egyéni szabályokat ismerteti. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--disabled

Létrehozás letiltott állapotban.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

alapértelmezett érték: False

--etag

Egy egyedi írásvédett sztringet kap, amely az erőforrás frissítésekor változik.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--javascript-challenge-expiration-in-minutes --js-expiration

Meghatározza a JavaScript-kihívás cookie-jának érvényességi élettartamát percekben. Az értéknek 5 és 1440 közötti egész számnak kell lennie, az alapértelmezett érték pedig 30.

--location -l

Erőforrás helye.

--log-scrubbing

A webalkalmazási tűzfal naplóiban bizalmas mezőket megtisztító szabályokat határoz meg. Példa: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-szintaxis, json-file és yaml-file. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--managed-rules

A szabályzaton belüli felügyelt szabályokat ismerteti. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--mode

Azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten.

elfogadott értékek: Detection, Prevention

--name --policy-name -n

A webalkalmazás tűzfalszabályzatának neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Ha a művelet típusa átirányítás, ez a mező az ügyfél átirányítási URL-címét jelöli.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--request-body-check

Azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát.

elfogadott értékek: Disabled, Enabled

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--sku

A tarifacsomag neve.

elfogadott értékek: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--tags

Erőforráscímkék. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network front-door waf-policy wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

alapértelmezett érték: False

--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

alapértelmezett érték: False

--exists

Várjon, amíg az erőforrás létezik.

alapértelmezett érték: False

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30

--name --policy-name -n

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600

--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.