az network front-door waf-policy

Catatan

Referensi ini adalah bagian dari ekstensi front-door untuk Azure CLI (versi 2.57.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network front-door waf-policy . Pelajari lebih lanjut tentang ekstensi.

Mengelola kebijakan WebApplication Firewall (WAF).

Perintah

Nama	Deskripsi	Jenis	Status
az network front-door waf-policy create	Buat kebijakan dengan nama seperangkat aturan tertentu dalam grup sumber daya.	Ekstensi	GA
az network front-door waf-policy delete	Hapus Kebijakan.	Ekstensi	GA
az network front-door waf-policy list	Cantumkan semua kebijakan perlindungan dalam grup sumber daya.	Ekstensi	GA
az network front-door waf-policy managed-rule-definition	Pelajari tentang seperangkat aturan terkelola yang tersedia.	Ekstensi	GA
az network front-door waf-policy managed-rule-definition list	Perlihatkan daftar detail seperangkat aturan terkelola yang tersedia.	Ekstensi	GA
az network front-door waf-policy managed-rules	Ubah dan lihat seperangkat aturan terkelola yang terkait dengan kebijakan WAF Anda.	Ekstensi	GA
az network front-door waf-policy managed-rules add	Tambahkan seperangkat aturan terkelola ke kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy managed-rules exclusion	Menampilkan dan mengubah pengecualian pada seperangkat aturan terkelola, grup aturan, atau aturan dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules exclusion add	Tambahkan pengecualian pada seperangkat aturan terkelola, grup aturan, atau aturan dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules exclusion list	Cantumkan pengecualian pada seperangkat aturan terkelola, grup aturan, atau aturan dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules exclusion remove	Hapus pengecualian pada seperangkat aturan terkelola, grup aturan, atau aturan dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules list	Tampilkan seperangkat aturan terkelola mana yang diterapkan ke kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy managed-rules override	Menampilkan dan mengubah penimpaan pada aturan terkelola dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules override add	Tambahkan penimpaan pada aturan terkelola dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules override list	Cantumkan penimpaan pada aturan terkelola dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules override remove	Hapus penimpaan pada aturan terkelola dalam seperangkat aturan terkelola.	Ekstensi	GA
az network front-door waf-policy managed-rules remove	Menghapus seperangkat aturan terkelola dari kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule	Mengelola aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule create	Buat aturan kustom kebijakan WAF. Gunakan --defer dan tambahkan aturan match-condition.	Ekstensi	GA
az network front-door waf-policy rule delete	Menghapus aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule list	Mencantumkan aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule match-condition	Ubah kondisi kecocokan yang terkait dengan aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule match-condition add	Tambahkan kondisi kecocokan ke aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule match-condition list	Tampilkan semua kondisi kecocokan yang terkait dengan aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule match-condition remove	Menghapus kondisi kecocokan dari aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule show	Dapatkan detail aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy rule update	Mengubah detail aturan kustom kebijakan WAF.	Ekstensi	GA
az network front-door waf-policy show	Dapatkan kebijakan perlindungan dengan nama yang ditentukan dalam grup sumber daya.	Ekstensi	GA
az network front-door waf-policy update	Perbarui kebijakan dengan nama seperangkat aturan tertentu dalam grup sumber daya.	Ekstensi	GA
az network front-door waf-policy wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Ekstensi	GA

az network front-door waf-policy create

Buat kebijakan dengan nama seperangkat aturan tertentu dalam grup sumber daya.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Parameter yang Diperlukan

--name --policy-name -n

Nama Kebijakan Firewall Aplikasi Web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--custom-block-response-body

Jika jenis tindakan diblokir, pelanggan dapat mengambil alih isi respons. Isi harus ditentukan dalam pengodean base64.

--custom-block-response-status-code

Jika jenis tindakan diblokir, pelanggan dapat mengambil alih kode status respons.

--custom-rules

Menjelaskan aturan kustom di dalam kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--disabled

Buat dalam status dinonaktifkan.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

Nilai default: False

--etag

Mendapatkan string baca-saja unik yang berubah setiap kali sumber daya diperbarui.

--javascript-challenge-expiration-in-minutes --js-expiration

Menentukan masa pakai validitas cookie tantangan JavaScript dalam hitungan menit. Nilai harus berupa bilangan bulat antara 5 dan 1440 dengan nilai default adalah 30.

--location -l

Lokasi sumber daya.

--log-scrubbing

Menentukan aturan yang menggosok bidang sensitif di log Web Application Firewall. Contoh: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--managed-rules

Menjelaskan aturan terkelola di dalam kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--mode

Menjelaskan apakah dalam mode deteksi atau mode pencegahan pada tingkat kebijakan.

Nilai yang diterima: Detection, Prevention

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Jika jenis tindakan dialihkan, bidang ini mewakili URL pengalihan untuk klien.

--request-body-check

Menjelaskan apakah aturan terkelola kebijakan akan memeriksa konten isi permintaan.

Nilai yang diterima: Disabled, Enabled

--sku

Nama tingkat harga.

Nilai yang diterima: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

Nilai default: Premium_AzureFrontDoor

--tags

Tag sumber daya. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network front-door waf-policy delete

Hapus Kebijakan.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name --policy-name -n

Nama Kebijakan Firewall Aplikasi Web.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network front-door waf-policy list

Cantumkan semua kebijakan perlindungan dalam grup sumber daya.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Parameter yang Diperlukan

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--max-items

Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam --next-token argumen perintah berikutnya.

--next-token

Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network front-door waf-policy show

Dapatkan kebijakan perlindungan dengan nama yang ditentukan dalam grup sumber daya.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name --policy-name -n

Nama Kebijakan Firewall Aplikasi Web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network front-door waf-policy update

Perbarui kebijakan dengan nama seperangkat aturan tertentu dalam grup sumber daya.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Contoh

memperbarui scrubbing log

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--custom-block-response-body

Jika jenis tindakan diblokir, pelanggan dapat mengambil alih isi respons. Isi harus ditentukan dalam pengodean base64.

--custom-block-response-status-code

Jika jenis tindakan diblokir, pelanggan dapat mengambil alih kode status respons.

--custom-rules

Menjelaskan aturan kustom di dalam kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--disabled

Buat dalam status dinonaktifkan.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

Nilai default: False

--etag

Mendapatkan string baca-saja unik yang berubah setiap kali sumber daya diperbarui.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--javascript-challenge-expiration-in-minutes --js-expiration

Menentukan masa pakai validitas cookie tantangan JavaScript dalam hitungan menit. Nilai harus berupa bilangan bulat antara 5 dan 1440 dengan nilai default adalah 30.

--location -l

Lokasi sumber daya.

--log-scrubbing

Menentukan aturan yang menggosok bidang sensitif di log Web Application Firewall. Contoh: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--managed-rules

Menjelaskan aturan terkelola di dalam kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--mode

Menjelaskan apakah dalam mode deteksi atau mode pencegahan pada tingkat kebijakan.

Nilai yang diterima: Detection, Prevention

--name --policy-name -n

Nama Kebijakan Firewall Aplikasi Web.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Jika jenis tindakan dialihkan, bidang ini mewakili URL pengalihan untuk klien.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--request-body-check

Menjelaskan apakah aturan terkelola kebijakan akan memeriksa konten isi permintaan.

Nilai yang diterima: Disabled, Enabled

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--sku

Nama tingkat harga.

Nilai yang diterima: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--tags

Tag sumber daya. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network front-door waf-policy wait

Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

Nilai default: False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

Nilai default: False

--exists

Tunggu hingga sumber daya ada.

Nilai default: False

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--interval

Interval polling dalam hitungan detik.

Nilai default: 30

--name --policy-name -n

Nama Kebijakan Firewall Aplikasi Web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--timeout

Tunggu maksimum dalam detik.

Nilai default: 3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

Nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.