az network front-door waf-policy

참고 항목

이 참조는 Azure CLI(버전 2.0.68 이상)에 대한 프런트 도어 확장의 일부입니다. az network front-door waf-policy 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

WAF(WebApplication Firewall) 정책을 관리합니다.

명령

Name	Description	형식	상태
az network front-door waf-policy create	WAF 정책을 만듭니다.	내선 번호	GA
az network front-door waf-policy delete	WAF 정책을 삭제합니다.	내선 번호	GA
az network front-door waf-policy list	WAF 정책을 나열합니다.	내선 번호	GA
az network front-door waf-policy managed-rule-definition	사용 가능한 관리되는 규칙 집합에 대해 알아봅니다.	내선 번호	GA
az network front-door waf-policy managed-rule-definition list	사용 가능한 관리되는 규칙 집합의 자세한 목록을 표시합니다.	내선 번호	GA
az network front-door waf-policy managed-rules	WAF 정책과 연결된 관리되는 규칙 집합을 변경하고 봅니다.	내선 번호	GA
az network front-door waf-policy managed-rules add	관리되는 규칙 집합을 WAF 정책에 추가합니다.	내선 번호	GA
az network front-door waf-policy managed-rules exclusion	관리되는 규칙 집합 내의 관리되는 규칙 집합, 규칙 그룹 또는 규칙에 대한 제외를 보고 변경합니다.	내선 번호	GA
az network front-door waf-policy managed-rules exclusion add	관리되는 규칙 집합 내의 관리되는 규칙 집합, 규칙 그룹 또는 규칙에 제외를 추가합니다.	내선 번호	GA
az network front-door waf-policy managed-rules exclusion list	관리되는 규칙 집합 내의 관리되는 규칙 집합, 규칙 그룹 또는 규칙에 대한 제외를 나열합니다.	내선 번호	GA
az network front-door waf-policy managed-rules exclusion remove	관리되는 규칙 집합 내의 관리되는 규칙 집합, 규칙 그룹 또는 규칙에 대한 제외를 제거합니다.	내선 번호	GA
az network front-door waf-policy managed-rules list	WAF 정책에 적용되는 관리되는 규칙 집합을 표시합니다.	내선 번호	GA
az network front-door waf-policy managed-rules override	관리되는 규칙 집합 내의 관리되는 규칙에 대한 재정의를 보고 변경합니다.	내선 번호	GA
az network front-door waf-policy managed-rules override add	관리되는 규칙 집합 내에서 관리되는 규칙에 재정의를 추가합니다.	내선 번호	GA
az network front-door waf-policy managed-rules override list	관리되는 규칙 집합 내의 관리되는 규칙에 대한 재정의를 나열합니다.	내선 번호	GA
az network front-door waf-policy managed-rules override remove	관리되는 규칙 집합 내의 관리되는 규칙에 대한 재정의를 제거합니다.	내선 번호	GA
az network front-door waf-policy managed-rules remove	WAF 정책에서 관리되는 규칙 집합을 제거합니다.	내선 번호	GA
az network front-door waf-policy rule	WAF 정책 사용자 지정 규칙을 관리합니다.	내선 번호	GA
az network front-door waf-policy rule create	WAF 정책 사용자 지정 규칙을 만듭니다. --defer를 사용하고 규칙 일치 조건을 추가합니다.	내선 번호	GA
az network front-door waf-policy rule delete	WAF 정책 사용자 지정 규칙을 삭제합니다.	내선 번호	GA
az network front-door waf-policy rule list	WAF 정책 사용자 지정 규칙을 나열합니다.	내선 번호	GA
az network front-door waf-policy rule match-condition	WAF 정책 사용자 지정 규칙과 연결된 일치 조건을 변경합니다.	내선 번호	GA
az network front-door waf-policy rule match-condition add	WAF 정책 사용자 지정 규칙에 일치 조건을 추가합니다.	내선 번호	GA
az network front-door waf-policy rule match-condition list	WAF 정책 사용자 지정 규칙과 연결된 모든 일치 조건을 표시합니다.	내선 번호	GA
az network front-door waf-policy rule match-condition remove	WAF 정책 사용자 지정 규칙에서 일치 조건을 제거합니다.	내선 번호	GA
az network front-door waf-policy rule show	WAF 정책 사용자 지정 규칙의 세부 정보를 가져옵니다.	내선 번호	GA
az network front-door waf-policy rule update	WAF 정책 사용자 지정 규칙의 세부 정보를 변경합니다.	내선 번호	GA
az network front-door waf-policy show	WAF 정책의 세부 정보를 가져옵니다.	내선 번호	GA
az network front-door waf-policy update	WAF 정책의 설정을 업데이트합니다.	내선 번호	GA

az network front-door waf-policy create

WAF 정책을 만듭니다.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

필수 매개 변수

--name -n

WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--custom-block-response-body

차단된 요청에 대해 반환할 본문입니다.

--custom-block-response-status-code

HTTP 상태 차단된 요청에 대해 반환합니다.

--disabled

비활성 상태로 만듭니다.

허용되는 값: false, true

기본값: False

--mode

방화벽 정책 모드입니다.

허용되는 값: Detection, Prevention

--redirect-url

리디렉션 규칙 작업에 사용되는 URL입니다.

--request-body-check

사용 안 함 또는 사용 상태. 기본값은 Disabled입니다.

허용되는 값: Disabled, Enabled

--sku

방화벽 정책의 SKU입니다. 이 필드는 만든 후에 업데이트할 수 없습니다. 기본값은 Classic_AzureFrontDoor.

허용되는 값: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network front-door waf-policy delete

WAF 정책을 삭제합니다.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network front-door waf-policy list

WAF 정책을 나열합니다.

az network front-door waf-policy list --resource-group

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network front-door waf-policy show

WAF 정책의 세부 정보를 가져옵니다.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network front-door waf-policy update

WAF 정책의 설정을 업데이트합니다.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>

기본값: []

--custom-block-response-body

차단된 요청에 대해 반환할 본문입니다.

--custom-block-response-status-code

HTTP 상태 차단된 요청에 대해 반환합니다.

--disabled

비활성 상태로 만듭니다.

허용되는 값: false, true

기본값: False

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

기본값: False

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--mode

방화벽 정책 모드입니다.

허용되는 값: Detection, Prevention

--name -n

WAF 정책의 이름입니다.

--redirect-url

리디렉션 규칙 작업에 사용되는 URL입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.

기본값: []

--request-body-check

사용 안 함 또는 사용 상태. 기본값은 Disabled입니다.

허용되는 값: Disabled, Enabled

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>

기본값: []

--sku

방화벽 정책의 SKU입니다. 이 필드는 만든 후에 업데이트할 수 없습니다. 기본값은 Classic_AzureFrontDoor.

허용되는 값: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.