az network application-gateway waf-policy custom-rule

Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシーのカスタム規則を管理します。

コマンド

名前	説明	型	Status
az network application-gateway waf-policy custom-rule create	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を作成します。	コア	GA
az network application-gateway waf-policy custom-rule delete	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を削除します。	コア	GA
az network application-gateway waf-policy custom-rule list	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を一覧表示します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition	アプリケーション ゲートウェイ Web アプリケーション ファイアウォール (WAF) ポリシーのカスタム規則で一致条件を管理します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition add	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則に一致条件を追加します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition list	Application Gateway WAF ポリシーのカスタム 規則の一致条件を一覧表示します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition remove	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則から一致条件を削除します。	コア	GA
az network application-gateway waf-policy custom-rule show	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則の詳細を取得します。	コア	GA
az network application-gateway waf-policy custom-rule update	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を更新します。	コア	GA

az network application-gateway waf-policy custom-rule create

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を作成します。

az network application-gateway waf-policy custom-rule create --action {Allow, Block, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を作成します。

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

ユーザー セッション識別子を使用して、アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を作成します。

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

必須のパラメーター

--action

実行するアクション。

承認された値: Allow, Block, Log

--name -n

WAF ポリシー規則の名前。

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--priority

ルールの優先順位。 より小さい値は、より大きい値より前に評価されます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-type

ルールの種類。

承認された値: Invalid, MatchRule, RateLimitRule

省略可能のパラメーター

--group-by-user-session

句別のユーザー セッション識別子グループの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--match-conditions

一致条件の一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

既定値: []

--rate-limit-duration

レート制限ポリシーが適用される期間。 ruleType が RateLimitRule の場合にのみ適用されます。

承認された値: FiveMins, OneMin

--rate-limit-threshold

ruleType が RateLimitRule の場合に適用するレート制限しきい値。 1 以上である必要があります。

--state

カスタム ルールが有効または無効の状態になっているかどうかを説明します。

承認された値: Disabled, Enabled

既定値: Enabled

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy custom-rule delete

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を削除します。

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を削除します。

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

必須のパラメーター

--name -n

WAF ポリシー規則の名前。

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy custom-rule list

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を一覧表示します。

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を一覧表示します。

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

必須のパラメーター

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy custom-rule show

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則の詳細を取得します。

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則の詳細を取得します。

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

必須のパラメーター

--name -n

WAF ポリシー規則の名前。

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy custom-rule update

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を更新します。

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

例

アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を更新します。

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

ユーザー セッション識別子を使用して、アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を更新します。

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

必須のパラメーター

--name -n

WAF ポリシー規則の名前。

--policy-name

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--action

実行するアクション。

承認された値: Allow, Block, Log

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

句別のユーザー セッション識別子グループの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--match-conditions

一致条件の一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--priority

ルールの優先順位。 より小さい値は、より大きい値より前に評価されます。

--rate-limit-duration

レート制限ポリシーが適用される期間。 ruleType が RateLimitRule の場合にのみ適用されます。

承認された値: FiveMins, OneMin

--rate-limit-threshold

ruleType が RateLimitRule の場合に適用するレート制限しきい値。 1 以上である必要があります。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--rule-type

ルールの種類。

承認された値: Invalid, MatchRule, RateLimitRule

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--state

カスタム ルールが有効または無効の状態になっているかどうかを説明します。

承認された値: Disabled, Enabled

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。