az network front-door waf-policy
Notitie
Deze verwijzing maakt deel uit van de front-door-extensie voor de Azure CLI (versie 2.57.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network front-door waf-policy-opdracht uitvoert. Meer informatie over extensies.
WaF-beleid (WebApplication Firewall) beheren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network front-door waf-policy create |
Maak beleid met de opgegeven naam van de regelset binnen een resourcegroep. |
Toestel | GA |
az network front-door waf-policy delete |
Beleid verwijderen. |
Toestel | GA |
az network front-door waf-policy list |
Alle beveiligingsbeleidsregels in een resourcegroep weergeven. |
Toestel | GA |
az network front-door waf-policy managed-rule-definition |
Meer informatie over beschikbare beheerde regelsets. |
Toestel | GA |
az network front-door waf-policy managed-rule-definition list |
Een gedetailleerde lijst met beschikbare beheerde regelsets weergeven. |
Toestel | GA |
az network front-door waf-policy managed-rules |
Beheerde regelsets wijzigen en weergeven die zijn gekoppeld aan uw WAF-beleid. |
Toestel | GA |
az network front-door waf-policy managed-rules add |
Voeg een beheerde regelset toe aan een WAF-beleid. |
Toestel | GA |
az network front-door waf-policy managed-rules exclusion |
Uitsluitingen voor een beheerde regelset, regelgroep of regel in een beheerde regelset weergeven en wijzigen. |
Toestel | GA |
az network front-door waf-policy managed-rules exclusion add |
Voeg een uitsluiting toe aan een beheerde regelset, regelgroep of regel binnen een beheerde regelset. |
Toestel | GA |
az network front-door waf-policy managed-rules exclusion list |
De uitsluitingen weergeven voor een beheerde regelset, regelgroep of regel in een beheerde regelset. |
Toestel | GA |
az network front-door waf-policy managed-rules exclusion remove |
Verwijder een uitsluiting voor een beheerde regelset, regelgroep of regel in een beheerde regelset. |
Toestel | GA |
az network front-door waf-policy managed-rules list |
Weergeven welke beheerde regelsets worden toegepast op een WAF-beleid. |
Toestel | GA |
az network front-door waf-policy managed-rules override |
Onderdrukkingen voor beheerde regels in een beheerde regelset weergeven en wijzigen. |
Toestel | GA |
az network front-door waf-policy managed-rules override add |
Voeg een onderdrukking toe aan een beheerde regel binnen een beheerde regelset. |
Toestel | GA |
az network front-door waf-policy managed-rules override list |
Vermeld de onderdrukkingen voor beheerde regels in een beheerde regelset. |
Toestel | GA |
az network front-door waf-policy managed-rules override remove |
Verwijder een onderdrukking op een beheerde regel in een beheerde regelset. |
Toestel | GA |
az network front-door waf-policy managed-rules remove |
Verwijder een beheerde regelset uit een WAF-beleid. |
Toestel | GA |
az network front-door waf-policy rule |
Aangepaste regels voor WAF-beleid beheren. |
Toestel | GA |
az network front-door waf-policy rule create |
Maak een aangepaste WAF-beleidsregel. Gebruik --defer en voeg een regelovereenkomstvoorwaarde toe. |
Toestel | GA |
az network front-door waf-policy rule delete |
Verwijder een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy rule list |
Aangepaste regels voor WAF-beleid weergeven. |
Toestel | GA |
az network front-door waf-policy rule match-condition |
Overeenkomstvoorwaarden wijzigen die zijn gekoppeld aan een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy rule match-condition add |
Voeg een overeenkomstvoorwaarde toe aan een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy rule match-condition list |
Alle overeenkomstvoorwaarden weergeven die zijn gekoppeld aan een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy rule match-condition remove |
Verwijder een overeenkomstvoorwaarde uit een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy rule show |
Haal de details op van een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy rule update |
Wijzig de details van een aangepaste WAF-beleidsregel. |
Toestel | GA |
az network front-door waf-policy show |
Beveiligingsbeleid ophalen met de opgegeven naam binnen een resourcegroep. |
Toestel | GA |
az network front-door waf-policy update |
Beleid bijwerken met de opgegeven naam van de regelset binnen een resourcegroep. |
Toestel | GA |
az network front-door waf-policy wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
az network front-door waf-policy create
Maak beleid met de opgegeven naam van de regelset binnen een resourcegroep.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]
Vereiste parameters
De naam van het Web Application Firewall-beleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.
Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.
Beschrijft aangepaste regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Maken in een uitgeschakelde status.
Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt.
Hiermee definieert u de geldigheidsduur van de JavaScript-uitdaging in minuten. De waarde moet een geheel getal tussen 5 en 1440 zijn, waarbij de standaardwaarde 30 is.
Resourcelocatie.
Hiermee definieert u regels waarmee gevoelige velden in de Web Application Firewall-logboeken worden verwijderd. Voorbeeld: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.
Beschrijft beheerde regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt.
Wacht niet totdat de langdurige bewerking is voltooid.
Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client.
Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren.
Naam van de prijscategorie.
Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network front-door waf-policy delete
Beleid verwijderen.
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het Web Application Firewall-beleid.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network front-door waf-policy list
Alle beveiligingsbeleidsregels in een resourcegroep weergeven.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token
het argument van een volgende opdracht.
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network front-door waf-policy show
Beveiligingsbeleid ophalen met de opgegeven naam binnen een resourcegroep.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het Web Application Firewall-beleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network front-door waf-policy update
Beleid bijwerken met de opgegeven naam van de regelset binnen een resourcegroep.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]
Voorbeelden
logboekscrubering bijwerken
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.
Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.
Beschrijft aangepaste regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Maken in een uitgeschakelde status.
Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Hiermee definieert u de geldigheidsduur van de JavaScript-uitdaging in minuten. De waarde moet een geheel getal tussen 5 en 1440 zijn, waarbij de standaardwaarde 30 is.
Resourcelocatie.
Hiermee definieert u regels waarmee gevoelige velden in de Web Application Firewall-logboeken worden verwijderd. Voorbeeld: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.
Beschrijft beheerde regels binnen het beleid. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt.
De naam van het Web Application Firewall-beleid.
Wacht niet totdat de langdurige bewerking is voltooid.
Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Naam van de prijscategorie.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network front-door waf-policy wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van het Web Application Firewall-beleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.