az network application-gateway waf-policy custom-rule
Aangepaste regels voor waF-beleid (Application Gateway Web Application Firewall) beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Maak een aangepaste regel voor waf-beleid voor toepassingsgateway. |
Basis | GA |
| az network application-gateway waf-policy custom-rule delete |
Een aangepaste regel voor waf-beleid voor toepassingsgateway verwijderen. |
Basis | GA |
| az network application-gateway waf-policy custom-rule list |
Maak een lijst met aangepaste regels voor WAF-beleid voor application gateways. |
Basis | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Voorwaarden voor overeenkomst beheren in een aangepaste waF-beleidsregel (Web Application Firewall) van een toepassingsgateway. |
Basis | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Voeg een overeenkomstvoorwaarde toe aan een aangepaste regel voor WAF-beleid voor toepassingsgateway. |
Basis | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Lijst met voorwaarden voor aangepaste regels voor WAF-beleid voor toepassingsgateway. |
Basis | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Een overeenkomstvoorwaarde verwijderen uit een aangepaste regel voor WAF-beleid voor toepassingsgateway. |
Basis | GA |
| az network application-gateway waf-policy custom-rule show |
Haal de details op van een aangepaste regel voor waf-beleid voor de toepassingsgateway. |
Basis | GA |
| az network application-gateway waf-policy custom-rule update |
Een aangepaste regel voor WAF-beleid voor de toepassingsgateway bijwerken. |
Basis | GA |
az network application-gateway waf-policy custom-rule create
Maak een aangepaste regel voor waf-beleid voor toepassingsgateway.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Voorbeelden
Maak een aangepaste regel voor waf-beleid voor toepassingsgateway.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleMaak een aangepaste regel voor WAF-beleid voor toepassingsgateway met gebruikerssessie-id.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Vereiste parameters
Actie die moet worden ondernomen.
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
Regelprioriteit. Lagere waarden worden geëvalueerd vóór hogere waarden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Type regel.
Optionele parameters
Lijst met gebruikerssessie-id's per component. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Lijst met voorwaarden voor overeenkomst. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.
Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1.
Beschrijf of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network application-gateway waf-policy custom-rule delete
Een aangepaste regel voor waf-beleid voor toepassingsgateway verwijderen.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupVoorbeelden
Een aangepaste regel voor waf-beleid voor toepassingsgateway verwijderen.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionVereiste parameters
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network application-gateway waf-policy custom-rule list
Maak een lijst met aangepaste regels voor WAF-beleid voor application gateways.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupVoorbeelden
Maak een lijst met aangepaste regels voor WAF-beleid voor application gateways.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupVereiste parameters
Naam van het WAF-beleid van de toepassingsgateway.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network application-gateway waf-policy custom-rule show
Haal de details op van een aangepaste regel voor waf-beleid voor de toepassingsgateway.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupVoorbeelden
Haal de details op van een aangepaste regel voor waf-beleid voor de toepassingsgateway.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupVereiste parameters
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network application-gateway waf-policy custom-rule update
Een aangepaste regel voor WAF-beleid voor de toepassingsgateway bijwerken.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Voorbeelden
Een aangepaste regel voor WAF-beleid voor de toepassingsgateway bijwerken.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleEen aangepaste regel voor waf-beleid voor toepassingsgateway bijwerken met gebruikerssessie-id.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Vereiste parameters
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Actie die moet worden ondernomen.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Lijst met gebruikerssessie-id's per component. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Lijst met voorwaarden voor overeenkomst. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Regelprioriteit. Lagere waarden worden geëvalueerd vóór hogere waarden.
Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.
Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Type regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Beschrijf of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
