az network application-gateway waf-policy custom-rule match-condition

アプリケーション ゲートウェイ Web アプリケーション ファイアウォール (WAF) ポリシーのカスタム規則で一致条件を管理します。

コマンド

名前	説明	型	Status
az network application-gateway waf-policy custom-rule match-condition add	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則に一致条件を追加します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition list	Application Gateway WAF ポリシーのカスタム 規則の一致条件を一覧表示します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition remove	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則から一致条件を削除します。	コア	GA

az network application-gateway waf-policy custom-rule match-condition add

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則に一致条件を追加します。

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]
                                                                          [--values]

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム 規則の一致条件と contains を追加します。

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

アプリケーション ゲートウェイ WAF ポリシーのカスタム 規則の一致条件を等しく追加します。

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

必須のパラメーター

--match-variables

照合時に使用する変数のスペース区切りのリスト。 変数の値: RemoteAddr、RequestMethod、QueryString、PostArgs、RequestUri、RequestHeaders、RequestBody、RequestCookies。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--name -n

WAF ポリシー規則の名前。

--operator

一致する演算子。

承認された値: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--index

一致条件のインデックス。 インデックスが指定されていない場合、既定の動作は append.

--negate

条件の負の値と一致します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--transforms

照合時に適用する変換のスペース区切りの一覧。 使用できる値: HtmlEntityDecode、大文字、小文字、RemoveNulls、Trim、UrlDecode、UrlEncode。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--values

一致する値のスペース区切りのリスト。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy custom-rule match-condition list

Application Gateway WAF ポリシーのカスタム 規則の一致条件を一覧表示します。

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

例

Application Gateway WAF ポリシーのカスタム 規則の一致条件を一覧表示します。

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

必須のパラメーター

--name -n

WAF ポリシー規則の名前。

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy custom-rule match-condition remove

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則から一致条件を削除します。

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則から一致条件を削除します。

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

必須のパラメーター

--index

削除する一致条件のインデックス。

--name -n

WAF ポリシー規則の名前。

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。