Delen via


az network front-door waf-policy

Notitie

Deze verwijzing maakt deel uit van de front-door-extensie voor de Azure CLI (versie 2.57.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network front-door waf-policy-opdracht uitvoert. Meer informatie over extensies.

WaF-beleid (WebApplication Firewall) beheren.

Opdracht

Name Description Type Status
az network front-door waf-policy create

Maak beleid met de opgegeven naam van de regelset binnen een resourcegroep.

Toestel GA
az network front-door waf-policy delete

Beleid verwijderen.

Toestel GA
az network front-door waf-policy list

Alle beveiligingsbeleidsregels in een resourcegroep weergeven.

Toestel GA
az network front-door waf-policy managed-rule-definition

Meer informatie over beschikbare beheerde regelsets.

Toestel GA
az network front-door waf-policy managed-rule-definition list

Een gedetailleerde lijst met beschikbare beheerde regelsets weergeven.

Toestel GA
az network front-door waf-policy managed-rules

Beheerde regelsets wijzigen en weergeven die zijn gekoppeld aan uw WAF-beleid.

Toestel GA
az network front-door waf-policy managed-rules add

Voeg een beheerde regelset toe aan een WAF-beleid.

Toestel GA
az network front-door waf-policy managed-rules exclusion

Uitsluitingen voor een beheerde regelset, regelgroep of regel in een beheerde regelset weergeven en wijzigen.

Toestel GA
az network front-door waf-policy managed-rules exclusion add

Voeg een uitsluiting toe aan een beheerde regelset, regelgroep of regel binnen een beheerde regelset.

Toestel GA
az network front-door waf-policy managed-rules exclusion list

De uitsluitingen weergeven voor een beheerde regelset, regelgroep of regel in een beheerde regelset.

Toestel GA
az network front-door waf-policy managed-rules exclusion remove

Verwijder een uitsluiting voor een beheerde regelset, regelgroep of regel in een beheerde regelset.

Toestel GA
az network front-door waf-policy managed-rules list

Weergeven welke beheerde regelsets worden toegepast op een WAF-beleid.

Toestel GA
az network front-door waf-policy managed-rules override

Onderdrukkingen voor beheerde regels in een beheerde regelset weergeven en wijzigen.

Toestel GA
az network front-door waf-policy managed-rules override add

Voeg een onderdrukking toe aan een beheerde regel binnen een beheerde regelset.

Toestel GA
az network front-door waf-policy managed-rules override list

Vermeld de onderdrukkingen voor beheerde regels in een beheerde regelset.

Toestel GA
az network front-door waf-policy managed-rules override remove

Verwijder een onderdrukking op een beheerde regel in een beheerde regelset.

Toestel GA
az network front-door waf-policy managed-rules remove

Verwijder een beheerde regelset uit een WAF-beleid.

Toestel GA
az network front-door waf-policy rule

Aangepaste regels voor WAF-beleid beheren.

Toestel GA
az network front-door waf-policy rule create

Maak een aangepaste WAF-beleidsregel. Gebruik --defer en voeg een regelovereenkomstvoorwaarde toe.

Toestel GA
az network front-door waf-policy rule delete

Verwijder een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy rule list

Aangepaste regels voor WAF-beleid weergeven.

Toestel GA
az network front-door waf-policy rule match-condition

Overeenkomstvoorwaarden wijzigen die zijn gekoppeld aan een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy rule match-condition add

Voeg een overeenkomstvoorwaarde toe aan een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy rule match-condition list

Alle overeenkomstvoorwaarden weergeven die zijn gekoppeld aan een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy rule match-condition remove

Verwijder een overeenkomstvoorwaarde uit een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy rule show

Haal de details op van een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy rule update

Wijzig de details van een aangepaste WAF-beleidsregel.

Toestel GA
az network front-door waf-policy show

Beveiligingsbeleid ophalen met de opgegeven naam binnen een resourcegroep.

Toestel GA
az network front-door waf-policy update

Beleid bijwerken met de opgegeven naam van de regelset binnen een resourcegroep.

Toestel GA
az network front-door waf-policy wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

Toestel GA

az network front-door waf-policy create

Maak beleid met de opgegeven naam van de regelset binnen een resourcegroep.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Vereiste parameters

--name --policy-name -n

De naam van het Web Application Firewall-beleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--custom-block-response-body

Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.

--custom-block-response-status-code

Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.

--custom-rules

Beschrijft aangepaste regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--disabled

Maken in een uitgeschakelde status.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--etag

Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt.

--javascript-challenge-expiration-in-minutes --js-expiration

Hiermee definieert u de geldigheidsduur van de JavaScript-uitdaging in minuten. De waarde moet een geheel getal tussen 5 en 1440 zijn, waarbij de standaardwaarde 30 is.

--location -l

Resourcelocatie.

--log-scrubbing

Hiermee definieert u regels waarmee gevoelige velden in de Web Application Firewall-logboeken worden verwijderd. Voorbeeld: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--managed-rules

Beschrijft beheerde regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--mode

Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt.

Geaccepteerde waarden: Detection, Prevention
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client.

--request-body-check

Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren.

Geaccepteerde waarden: Disabled, Enabled
--sku

Naam van de prijscategorie.

Geaccepteerde waarden: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
Default value: Premium_AzureFrontDoor
--tags

Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network front-door waf-policy delete

Beleid verwijderen.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name --policy-name -n

De naam van het Web Application Firewall-beleid.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network front-door waf-policy list

Alle beveiligingsbeleidsregels in een resourcegroep weergeven.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Vereiste parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--max-items

Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token het argument van een volgende opdracht.

--next-token

Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network front-door waf-policy show

Beveiligingsbeleid ophalen met de opgegeven naam binnen een resourcegroep.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name --policy-name -n

De naam van het Web Application Firewall-beleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network front-door waf-policy update

Beleid bijwerken met de opgegeven naam van de regelset binnen een resourcegroep.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Voorbeelden

logboekscrubering bijwerken

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--custom-block-response-body

Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.

--custom-block-response-status-code

Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.

--custom-rules

Beschrijft aangepaste regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--disabled

Maken in een uitgeschakelde status.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--etag

Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt.

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--javascript-challenge-expiration-in-minutes --js-expiration

Hiermee definieert u de geldigheidsduur van de JavaScript-uitdaging in minuten. De waarde moet een geheel getal tussen 5 en 1440 zijn, waarbij de standaardwaarde 30 is.

--location -l

Resourcelocatie.

--log-scrubbing

Hiermee definieert u regels waarmee gevoelige velden in de Web Application Firewall-logboeken worden verwijderd. Voorbeeld: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.

--managed-rules

Beschrijft beheerde regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--mode

Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt.

Geaccepteerde waarden: Detection, Prevention
--name --policy-name -n

De naam van het Web Application Firewall-beleid.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client.

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--request-body-check

Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren.

Geaccepteerde waarden: Disabled, Enabled
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--sku

Naam van de prijscategorie.

Geaccepteerde waarden: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--tags

Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network front-door waf-policy wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

Default value: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

Default value: False
--exists

Wacht tot de resource bestaat.

Default value: False
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--interval

Polling-interval in seconden.

Default value: 30
--name --policy-name -n

De naam van het Web Application Firewall-beleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--timeout

Maximale wachttijd in seconden.

Default value: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.