az network application-gateway waf-policy custom-rule

애플리케이션 게이트웨이 WAF(웹 애플리케이션 방화벽) 정책 사용자 지정 규칙을 관리합니다.

명령

Name	Description	형식	상태
az network application-gateway waf-policy custom-rule create	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 만듭니다.	핵심	GA
az network application-gateway waf-policy custom-rule delete	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 삭제합니다.	핵심	GA
az network application-gateway waf-policy custom-rule list	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 나열합니다.	핵심	GA
az network application-gateway waf-policy custom-rule match-condition	애플리케이션 게이트웨이 WAF(웹 애플리케이션 방화벽) 정책 사용자 지정 규칙에서 일치 조건을 관리합니다.	핵심	GA
az network application-gateway waf-policy custom-rule match-condition add	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에 일치 조건을 추가합니다.	핵심	GA
az network application-gateway waf-policy custom-rule match-condition list	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙 일치 조건을 나열합니다.	핵심	GA
az network application-gateway waf-policy custom-rule match-condition remove	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에서 일치 조건을 제거합니다.	핵심	GA
az network application-gateway waf-policy custom-rule show	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙의 세부 정보를 가져옵니다.	핵심	GA
az network application-gateway waf-policy custom-rule update	애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 업데이트합니다.	핵심	GA

az network application-gateway waf-policy custom-rule create

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 만듭니다.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 만듭니다.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

사용자 세션 식별자를 사용하여 애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 만듭니다.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

필수 매개 변수

--action

수행할 작업입니다.

허용되는 값: Allow, Block, JSChallenge, Log

--name -n

WAF 정책 규칙의 이름입니다.

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--priority

규칙 우선 순위입니다. 더 낮은 값은 더 높은 값보다 먼저 평가됩니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--rule-type

규칙의 유형입니다.

허용되는 값: Invalid, MatchRule, RateLimitRule

선택적 매개 변수

--group-by-user-session

절별 사용자 세션 식별자 그룹 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--match-conditions

일치 조건 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

Default value: []

--rate-limit-duration

속도 제한 정책이 적용되는 기간입니다. ruleType이 RateLimitRule인 경우에만 적용됩니다.

허용되는 값: FiveMins, OneMin

--rate-limit-threshold

ruleType이 RateLimitRule인 경우 적용할 속도 제한 임계값입니다. 1보다 크거나 같아야 합니다.

--state

사용자 지정 규칙이 사용 또는 사용 안 함 상태인지 설명합니다.

허용되는 값: Disabled, Enabled

Default value: Enabled

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy custom-rule delete

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 삭제합니다.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 삭제합니다.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

필수 매개 변수

--name -n

WAF 정책 규칙의 이름입니다.

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy custom-rule list

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 나열합니다.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 나열합니다.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

필수 매개 변수

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy custom-rule show

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙의 세부 정보를 가져옵니다.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙의 세부 정보를 가져옵니다.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

필수 매개 변수

--name -n

WAF 정책 규칙의 이름입니다.

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy custom-rule update

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 업데이트합니다.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

예제

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 업데이트합니다.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

사용자 세션 식별자를 사용하여 애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 업데이트합니다.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

필수 매개 변수

--name -n

WAF 정책 규칙의 이름입니다.

--policy-name

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--action

수행할 작업입니다.

허용되는 값: Allow, Block, JSChallenge, Log

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

절별 사용자 세션 식별자 그룹 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--match-conditions

일치 조건 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--priority

규칙 우선 순위입니다. 더 낮은 값은 더 높은 값보다 먼저 평가됩니다.

--rate-limit-duration

속도 제한 정책이 적용되는 기간입니다. ruleType이 RateLimitRule인 경우에만 적용됩니다.

허용되는 값: FiveMins, OneMin

--rate-limit-threshold

ruleType이 RateLimitRule인 경우 적용할 속도 제한 임계값입니다. 1보다 크거나 같아야 합니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--rule-type

규칙의 유형입니다.

허용되는 값: Invalid, MatchRule, RateLimitRule

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--state

사용자 지정 규칙이 사용 또는 사용 안 함 상태인지 설명합니다.

허용되는 값: Disabled, Enabled

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.