az network front-door waf-policy

注

このリファレンスは、Azure CLI (バージョン 2.67.0 以降) の front-door 拡張機能の一部です。 拡張機能は、az network front-door waf-policy コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。

WebApplication Firewall (WAF) ポリシーを管理します。

コマンド

名前	説明	型	状態
az network front-door waf-policy create	リソース グループ内に指定されたルール セット名を持つポリシーを作成します。	拡張	ジョージア州 (GA)
az network front-door waf-policy delete	ポリシーを削除します。	拡張	ジョージア州 (GA)
az network front-door waf-policy list	リソース グループ内のすべての保護ポリシーを一覧表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rule-definition	使用可能なマネージド ルール セットについて説明します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rule-definition list	使用可能な管理ルール セットの詳細な一覧を表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules	WAF ポリシーに関連付けられているマネージド ルール セットを変更して表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules add	WAF ポリシーにマネージド ルール セットを追加します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules exclusion	マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を表示および変更します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules exclusion add	管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールに除外を追加します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules exclusion list	マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を一覧表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules exclusion remove	管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールの除外を削除します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules list	WAF ポリシーに適用されるマネージド ルール セットを表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules override	マネージド ルール セット内のマネージド ルールのオーバーライドを表示および変更します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules override add	マネージド ルール セット内のマネージド ルールにオーバーライドを追加します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules override list	マネージド ルール セット内のマネージド ルールのオーバーライドを一覧表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules override remove	マネージド ルール セット内のマネージド ルールのオーバーライドを削除します。	拡張	ジョージア州 (GA)
az network front-door waf-policy managed-rules remove	WAF ポリシーからマネージド ルール セットを削除します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule	WAF ポリシーのカスタム規則を管理します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule create	WAF ポリシーのカスタム規則を作成します。 --defer を使用し、ルールの一致条件を追加します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule delete	WAF ポリシーのカスタム規則を削除します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule list	WAF ポリシーのカスタム規則を一覧表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule match-condition	WAF ポリシーのカスタム規則に関連付けられている一致条件を変更します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule match-condition add	WAF ポリシーのカスタム規則に一致条件を追加します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule match-condition list	WAF ポリシーのカスタム規則に関連付けられているすべての一致条件を表示します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule match-condition remove	WAF ポリシーのカスタム規則から一致条件を削除します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule show	WAF ポリシーのカスタム規則の詳細を取得します。	拡張	ジョージア州 (GA)
az network front-door waf-policy rule update	WAF ポリシーのカスタム規則の詳細を変更します。	拡張	ジョージア州 (GA)
az network front-door waf-policy show	リソース グループ内で指定された名前の保護ポリシーを取得します。	拡張	ジョージア州 (GA)
az network front-door waf-policy update	リソース グループ内のルール セット名を指定してポリシーを更新します。	拡張	ジョージア州 (GA)
az network front-door waf-policy wait	条件が満たされるまで CLI を待機状態にします。	拡張	ジョージア州 (GA)

az network front-door waf-policy create

リソース グループ内に指定されたルール セット名を持つポリシーを作成します。

az network front-door waf-policy create --name --policy-name
                                        --resource-group
                                        [--captcha-expiration-in-minutes]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes --js-expiration]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

必須のパラメーター

--name --policy-name -n

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

--captcha-expiration-in-minutes

Captcha Cookie の有効期間を分単位で定義します。 この設定は、Premium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。

--custom-block-response-body

アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。

--custom-block-response-status-code

アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。

--custom-rules

ポリシー内のカスタム 規則について説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--disabled

無効な状態で作成します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

規定値: False

--etag

リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。

--javascript-challenge-expiration-in-minutes --js-expiration

JavaScript チャレンジ Cookie の有効期間を分単位で定義します。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。

--location -l

リソースの場所。

--log-scrubbing

Web アプリケーション ファイアウォールログの機密フィールドをスクラブするルールを定義します。 例: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. 詳細を表示するには、"??" を試してください。

--managed-rules

ポリシー内のマネージド ルールについて説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--mode

ポリシー レベルで検出モードか防止モードかについて説明します。

指定可能な値: Detection, Prevention

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。

--request-body-check

ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。

指定可能な値: Disabled, Enabled

--sku

価格レベルの名前。

指定可能な値: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

規定値: Premium_AzureFrontDoor

--tags

リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network front-door waf-policy delete

ポリシーを削除します。

az network front-door waf-policy delete [--ids]
                                        [--name --policy-name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

省略可能のパラメーター

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --policy-name -n

Web アプリケーション ファイアウォール ポリシーの名前。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network front-door waf-policy list

リソース グループ内のすべての保護ポリシーを一覧表示します。

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

必須のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network front-door waf-policy show

リソース グループ内で指定された名前の保護ポリシーを取得します。

az network front-door waf-policy show [--ids]
                                      [--name --policy-name]
                                      [--resource-group]
                                      [--subscription]

省略可能のパラメーター

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --policy-name -n

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network front-door waf-policy update

リソース グループ内のルール セット名を指定してポリシーを更新します。

az network front-door waf-policy update [--add]
                                        [--captcha-expiration-in-minutes]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes --js-expiration]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name --policy-name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

例

更新ログのスクラブ

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。

--captcha-expiration-in-minutes

Captcha Cookie の有効期間を分単位で定義します。 この設定は、Premium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。

--custom-block-response-body

アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。

--custom-block-response-status-code

アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。

--custom-rules

ポリシー内のカスタム 規則について説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--disabled

無効な状態で作成します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

規定値: False

--etag

リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--javascript-challenge-expiration-in-minutes --js-expiration

JavaScript チャレンジ Cookie の有効期間を分単位で定義します。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。

--location -l

リソースの場所。

--log-scrubbing

Web アプリケーション ファイアウォールログの機密フィールドをスクラブするルールを定義します。 例: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. 詳細を表示するには、"??" を試してください。

--managed-rules

ポリシー内のマネージド ルールについて説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--mode

ポリシー レベルで検出モードか防止モードかについて説明します。

指定可能な値: Detection, Prevention

--name --policy-name -n

Web アプリケーション ファイアウォール ポリシーの名前。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。

--request-body-check

ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。

指定可能な値: Disabled, Enabled

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。

--sku

価格レベルの名前。

指定可能な値: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--tags

リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network front-door waf-policy wait

条件が満たされるまで CLI を待機状態にします。

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name --policy-name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False

--exists

リソースが存在するまで待ちます。

規定値: False

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

規定値: 30

--name --policy-name -n

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

規定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。