Share via

az network application-gateway waf-policy custom-rule match-condition

  • Riferimento

Gestire le condizioni di corrispondenza in una regola personalizzata del web application firewall (WAF) del gateway applicazione.

Comandi

Nome Descrizione Tipo Stato
az network application-gateway waf-policy custom-rule match-condition add

Aggiungere una condizione di corrispondenza a una regola personalizzata del criterio WAF del gateway applicazione.

 Memoria centrale Disponibilità generale
az network application-gateway waf-policy custom-rule match-condition list

Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione.

 Memoria centrale Disponibilità generale
az network application-gateway waf-policy custom-rule match-condition remove

Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione.

 Memoria centrale Disponibilità generale

az network application-gateway waf-policy custom-rule match-condition add

Modifica

Aggiungere una condizione di corrispondenza a una regola personalizzata del criterio WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]
                                                                          [--values]

Esempio

Aggiungere la condizione di corrispondenza della regola personalizzata del criterio WAF del gateway applicazione con contiene.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

Aggiungere la condizione di corrispondenza della regola personalizzata del criterio WAF del gateway applicazione con uguale.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

Parametri necessari

--match-variables

Elenco delimitato da spazi di variabili da usare per la corrispondenza. Valori delle variabili: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeaders, RequestBody, RequestCookies. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--name -n

Nome della regola dei criteri WAF.

--operator

Operatore per la corrispondenza.

valori accettati: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex
--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--index

Indice della condizione di corrispondenza. Se non viene specificato alcun indice, il comportamento predefinito è append.

--negate

Trova la corrispondenza con il valore negativo della condizione.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--transforms

Elenco delimitato da spazi di trasformazioni da applicare quando si esegue la corrispondenza. Valori consentiti: HtmlEntityDecode, Uppercase, Lowercase, RemoveNulls, Trim, UrlDecode, UrlEncode. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--values

Elenco delimitato da spazi di valori da trovare in corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy custom-rule match-condition list

Modifica

Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

Esempio

Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parametri necessari

--name -n

Nome della regola dei criteri WAF.

--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy custom-rule match-condition remove

Modifica

Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

Esempio

Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione.

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

Parametri necessari

--index

Indice della condizione di corrispondenza da rimuovere.

--name -n

Nome della regola dei criteri WAF.

--policy-name

Nome del criterio WAF del gateway applicazione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.