az network front-door waf-policy
注
このリファレンスは、Azure CLI (バージョン 2.67.0 以降) の front-door 拡張機能の一部です。 拡張機能は、az network front-door waf-policy コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。
WebApplication Firewall (WAF) ポリシーを管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az network front-door waf-policy create |
リソース グループ内に指定されたルール セット名を持つポリシーを作成します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy delete |
ポリシーを削除します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy list |
リソース グループ内のすべての保護ポリシーを一覧表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rule-definition |
使用可能なマネージド ルール セットについて説明します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rule-definition list |
使用可能な管理ルール セットの詳細な一覧を表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules |
WAF ポリシーに関連付けられているマネージド ルール セットを変更して表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules add |
WAF ポリシーにマネージド ルール セットを追加します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules exclusion |
マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を表示および変更します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules exclusion add |
管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールに除外を追加します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules exclusion list |
マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を一覧表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules exclusion remove |
管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールの除外を削除します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules list |
WAF ポリシーに適用されるマネージド ルール セットを表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules override |
マネージド ルール セット内のマネージド ルールのオーバーライドを表示および変更します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules override add |
マネージド ルール セット内のマネージド ルールにオーバーライドを追加します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules override list |
マネージド ルール セット内のマネージド ルールのオーバーライドを一覧表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules override remove |
マネージド ルール セット内のマネージド ルールのオーバーライドを削除します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy managed-rules remove |
WAF ポリシーからマネージド ルール セットを削除します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule |
WAF ポリシーのカスタム規則を管理します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule create |
WAF ポリシーのカスタム規則を作成します。 --defer を使用し、ルールの一致条件を追加します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule delete |
WAF ポリシーのカスタム規則を削除します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule list |
WAF ポリシーのカスタム規則を一覧表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule match-condition |
WAF ポリシーのカスタム規則に関連付けられている一致条件を変更します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule match-condition add |
WAF ポリシーのカスタム規則に一致条件を追加します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule match-condition list |
WAF ポリシーのカスタム規則に関連付けられているすべての一致条件を表示します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule match-condition remove |
WAF ポリシーのカスタム規則から一致条件を削除します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule show |
WAF ポリシーのカスタム規則の詳細を取得します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy rule update |
WAF ポリシーのカスタム規則の詳細を変更します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy show |
リソース グループ内で指定された名前の保護ポリシーを取得します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy update |
リソース グループ内のルール セット名を指定してポリシーを更新します。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy wait |
条件が満たされるまで CLI を待機状態にします。 |
拡張 | ジョージア州 (GA) |
az network front-door waf-policy create
リソース グループ内に指定されたルール セット名を持つポリシーを作成します。
az network front-door waf-policy create --name --policy-name
--resource-group
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
省略可能のパラメーター
Captcha Cookie の有効期間を分単位で定義します。 この設定は、Premium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。
アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。
アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。
ポリシー内のカスタム 規則について説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
無効な状態で作成します。
リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。
JavaScript チャレンジ Cookie の有効期間を分単位で定義します。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。
リソースの場所。
Web アプリケーション ファイアウォールログの機密フィールドをスクラブするルールを定義します。 例: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. 詳細を表示するには、"??" を試してください。
ポリシー内のマネージド ルールについて説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ポリシー レベルで検出モードか防止モードかについて説明します。
実行時間の長い操作が完了するまで待つ必要はありません。
アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。
ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。
価格レベルの名前。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network front-door waf-policy delete
ポリシーを削除します。
az network front-door waf-policy delete [--ids]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリケーション ファイアウォール ポリシーの名前。
実行時間の長い操作が完了するまで待つ必要はありません。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network front-door waf-policy list
リソース グループ内のすべての保護ポリシーを一覧表示します。
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]
必須のパラメーター
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token
トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network front-door waf-policy show
リソース グループ内で指定された名前の保護ポリシーを取得します。
az network front-door waf-policy show [--ids]
[--name --policy-name]
[--resource-group]
[--subscription]
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network front-door waf-policy update
リソース グループ内のルール セット名を指定してポリシーを更新します。
az network front-door waf-policy update [--add]
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]
例
更新ログのスクラブ
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"
省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>
。
Captcha Cookie の有効期間を分単位で定義します。 この設定は、Premium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。
アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。
アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。
ポリシー内のカスタム 規則について説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
無効な状態で作成します。
リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
JavaScript チャレンジ Cookie の有効期間を分単位で定義します。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。
リソースの場所。
Web アプリケーション ファイアウォールログの機密フィールドをスクラブするルールを定義します。 例: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. 詳細を表示するには、"??" を試してください。
ポリシー内のマネージド ルールについて説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ポリシー レベルで検出モードか防止モードかについて説明します。
Web アプリケーション ファイアウォール ポリシーの名前。
実行時間の長い操作が完了するまで待つ必要はありません。
アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
。
ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>
。
価格レベルの名前。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network front-door waf-policy wait
条件が満たされるまで CLI を待機状態にします。
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name --policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。