Condividi tramite


az network application-gateway waf-policy policy-setting

Definire il contenuto di una configurazione globale di Web application firewall.

Comandi

Nome Descrizione Tipo Status
az network application-gateway waf-policy policy-setting list

Elencare le proprietà di una configurazione globale di Web application firewall.

Core Disponibilità generale
az network application-gateway waf-policy policy-setting update

Aggiornare le proprietà di una configurazione globale di Web application firewall.

Core Disponibilità generale

az network application-gateway waf-policy policy-setting list

Elencare le proprietà di una configurazione globale di Web application firewall.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Esempio

Elencare le proprietà di una configurazione globale di Web application firewall.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Parametri necessari

--policy-name

Nome dei criteri web application firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy policy-setting update

Aggiornare le proprietà di una configurazione globale di Web application firewall.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Esempio

Aggiornare le proprietà di una configurazione globale di Web application firewall.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Aggiornare una configurazione globale di Web application firewall con regole di pulitura.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Parametri necessari

--policy-name

Nome dei criteri web application firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--custom-body

Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64.

--custom-status-code

Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta.

--file-upload-enforce --file-upload-enforcement

Indica se consentire a WAF di applicare i limiti di caricamento dei file.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

Dimensioni massime di caricamento file in Mb per WAF.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--js-cookie-exp-time

Tempo di scadenza del cookie di verifica javaScript di Web Application Firewall in minuti.

--log-scrubbing-state

Stato della configurazione dello scrubbing del log. Il valore predefinito è Enabled.

Valori accettati: Disabled, Enabled
--max-request-body-size-in-kb

Dimensioni massime del corpo della richiesta in Kb per WAF.

--mode

Se è in modalità di rilevamento o modalità di prevenzione a livello di criteri.

Valori accettati: Detection, Prevention
--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--request-body-check

Specificato per richiedere a WAF di controllare il corpo della richiesta.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
Valore predefinito: False
--request-body-enforce --request-body-enforcement

Indica se consentire a WAF di applicare i limiti del corpo della richiesta.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

Limite massimo di ispezione in KB per l'ispezione del corpo della richiesta per WAF.

--scrubbing-rule --scrubbing-rules

Regole applicate ai log per lo scrubbing. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più. Flag singolari: --scrubbing-rule.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--state

Se il criterio è in stato abilitato o disabilitato.

Valori accettati: Disabled, Enabled
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.