az network application-gateway waf-policy policy-setting
Web アプリケーション ファイアウォールのグローバル構成の内容を定義します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。 |
コア | GA |
| az network application-gateway waf-policy policy-setting update |
Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。 |
コア | GA |
az network application-gateway waf-policy policy-setting list
Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。
az network application-gateway waf-policy policy-setting list --policy-name
--resource-group例
Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-policy policy-setting update
Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]例
Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabledスクラブ規則を使用して Web アプリケーション ファイアウォールのグローバル構成を更新します。
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>.
アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。
アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。
WAF でファイルのアップロード制限を適用できるかどうかを指定します。
WAF の最大ファイル アップロード サイズ (MB)。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
Web アプリケーション ファイアウォール JavaScript チャレンジ Cookie の有効期限 (分単位)。
ログ スクラブ構成の状態。既定値は [有効] です。
WAF の要求本文の最大サイズ (Kb 単位)。
ポリシー レベルで検出モードまたは防止モードの場合。
リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。
要求本文の確認を WAF に要求するように指定します。
WAF による要求本文の制限の適用を許可するかどうか。
WAF の要求本文検査の最大検査制限 (KB 単位)。
スクラブのためにログに適用されるルール。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。 単数形のフラグ: --scrubbing-rule。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。
ポリシーが有効な状態または無効な状態の場合。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI