az network application-gateway waf-policy custom-rule match-condition

애플리케이션 게이트웨이 WAF(웹 애플리케이션 방화벽) 정책 사용자 지정 규칙에서 일치 조건을 관리합니다.

명령

Name	Description	형식	상태
az network application-gateway waf-policy custom-rule match-condition add	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에 일치 조건을 추가합니다.	핵심	GA
az network application-gateway waf-policy custom-rule match-condition list	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙 일치 조건을 나열합니다.	핵심	GA
az network application-gateway waf-policy custom-rule match-condition remove	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에서 일치 조건을 제거합니다.	핵심	GA

az network application-gateway waf-policy custom-rule match-condition add

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에 일치 조건을 추가합니다.

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]
                                                                          [--values]

예제

포함이 포함된 Application Gateway WAF 정책 사용자 지정 규칙 일치 조건을 추가합니다.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

Application Gateway WAF 정책 사용자 지정 규칙 일치 조건을 동일하게 추가합니다.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

필수 매개 변수

--match-variables

일치 시 사용할 공백으로 구분된 변수 목록입니다. 변수 값: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeaders, RequestBody, RequestCookies. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--name -n

WAF 정책 규칙의 이름입니다.

--operator

일치를 위한 연산자입니다.

허용되는 값: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--index

일치 조건의 인덱스입니다. 인덱스가 제공되지 않으면 기본 동작은 .입니다 append.

--negate

조건의 음수와 일치합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes

--transforms

일치 시 적용할 공백으로 구분된 변환 목록입니다. 허용되는 값: HtmlEntityDecode, 대문자, 소문자, RemoveNulls, Trim, UrlDecode, UrlEncode. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--values

일치시킬 값의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy custom-rule match-condition list

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙 일치 조건을 나열합니다.

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙 일치 조건을 나열합니다.

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

필수 매개 변수

--name -n

WAF 정책 규칙의 이름입니다.

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy custom-rule match-condition remove

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에서 일치 조건을 제거합니다.

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에서 일치 조건을 제거합니다.

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

필수 매개 변수

--index

제거할 일치 조건의 인덱스입니다.

--name -n

WAF 정책 규칙의 이름입니다.

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.