az network application-gateway waf-policy custom-rule
Aangepaste regels voor waF-beleid (Application Gateway Web Application Firewall) beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Maak een aangepaste regel voor waf-beleid voor toepassingsgateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Een aangepaste regel voor waf-beleid voor toepassingsgateway verwijderen. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Maak een lijst met aangepaste regels voor WAF-beleid voor application gateways. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Voorwaarden voor overeenkomst beheren in een aangepaste waF-beleidsregel (Web Application Firewall) van een toepassingsgateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Voeg een overeenkomstvoorwaarde toe aan een aangepaste regel voor WAF-beleid voor toepassingsgateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Lijst met voorwaarden voor aangepaste regels voor WAF-beleid voor toepassingsgateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Een overeenkomstvoorwaarde verwijderen uit een aangepaste regel voor WAF-beleid voor toepassingsgateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Haal de details op van een aangepaste regel voor waf-beleid voor de toepassingsgateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Een aangepaste regel voor WAF-beleid voor de toepassingsgateway bijwerken. |
Core | GA |
az network application-gateway waf-policy custom-rule create
Maak een aangepaste regel voor waf-beleid voor toepassingsgateway.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Voorbeelden
Maak een aangepaste regel voor waf-beleid voor toepassingsgateway.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleMaak een aangepaste regel voor WAF-beleid voor toepassingsgateway met gebruikerssessie-id.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Vereiste parameters
Actie die moet worden ondernomen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Allow, Block, JSChallenge, Log |
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
Rule priority. Lagere waarden worden geëvalueerd vóór hogere waarden.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Type regel.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Invalid, MatchRule, RateLimitRule |
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Lijst met gebruikerssessie-id's per component. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Lijst met voorwaarden voor overeenkomst. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
| Default value: | [] |
Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
| Geaccepteerde waarden: | FiveMins, OneMin |
Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Beschrijf of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft.
| Eigenschap | Waarde |
|---|---|
| Default value: | Enabled |
| Geaccepteerde waarden: | Disabled, Enabled |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule delete
Een aangepaste regel voor waf-beleid voor toepassingsgateway verwijderen.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupVoorbeelden
Een aangepaste regel voor waf-beleid voor toepassingsgateway verwijderen.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionVereiste parameters
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule list
Maak een lijst met aangepaste regels voor WAF-beleid voor application gateways.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupVoorbeelden
Maak een lijst met aangepaste regels voor WAF-beleid voor application gateways.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupVereiste parameters
Naam van het WAF-beleid van de toepassingsgateway.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule show
Haal de details op van een aangepaste regel voor waf-beleid voor de toepassingsgateway.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupVoorbeelden
Haal de details op van een aangepaste regel voor waf-beleid voor de toepassingsgateway.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupVereiste parameters
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule update
Een aangepaste regel voor WAF-beleid voor de toepassingsgateway bijwerken.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Voorbeelden
Een aangepaste regel voor WAF-beleid voor de toepassingsgateway bijwerken.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleEen aangepaste regel voor waf-beleid voor toepassingsgateway bijwerken met gebruikerssessie-id.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Vereiste parameters
Naam van de WAF-beleidsregel.
Naam van het WAF-beleid van de toepassingsgateway.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Actie die moet worden ondernomen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Allow, Block, JSChallenge, Log |
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Geaccepteerde waarden: | 0, 1, f, false, n, no, t, true, y, yes |
Lijst met gebruikerssessie-id's per component. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Lijst met voorwaarden voor overeenkomst. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Rule priority. Lagere waarden worden geëvalueerd vóór hogere waarden.
Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
| Geaccepteerde waarden: | FiveMins, OneMin |
Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
Type regel.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Invalid, MatchRule, RateLimitRule |
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
Beschrijf of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Disabled, Enabled |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
