az network application-gateway waf-policy

Zarządzanie zasadami zapory aplikacji internetowej (WAF) bramy aplikacji internetowej.

Aby dowiedzieć się więcej o zaporze aplikacji internetowej, odwiedź stronę https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

Polecenia

Nazwa	Opis	Typ	Stan
az network application-gateway waf-policy create	Utwórz zasady zapory aplikacji internetowej bramy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule	Zarządzanie regułami niestandardowymi zasad zapory aplikacji internetowej (WAF) bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule create	Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule delete	Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule list	Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition	Zarządzanie warunkami dopasowania w regułach niestandardowych zasad zapory aplikacji internetowej (WAF) bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition add	Dodaj warunek dopasowania do reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition list	Wyświetlanie listy warunków dopasowania reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule match-condition remove	Usuń warunek dopasowania z reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule show	Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy custom-rule update	Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy delete	Usuwanie zasad zapory aplikacji internetowej bramy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy list	Wyświetlanie listy zasad zapory aplikacji internetowej bramy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule	Zarządzanie zarządzanymi regułami zasad zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion	Zarządzanie wykluczeniami crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion add	Dodaj regułę wykluczania crS programu OWASP do reguł zarządzanych przez zasady zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion list	Wyświetl listę wszystkich reguł wykluczeń crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion remove	Usuń wszystkie reguły wykluczeń crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set	Zdefiniuj zestaw reguł zarządzanych dla wykluczeń.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set add	Dodaj zestaw reguł zarządzanych do wykluczenia.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set list	Wyświetl listę wszystkich zarządzanych zestawów reguł wykluczenia.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set remove	Usuń zestaw reguł zarządzanych w ramach wykluczenia.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set	Zarządzanie zarządzanym zestawem reguł zarządzanych zasad zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set add	Dodaj zestaw reguł zarządzanych przez zaporę aplikacji internetowej do reguł zarządzanych przez zasady zapory aplikacji internetowej. Aby zapoznać się z zestawem reguł i regułami, odwiedź stronę: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set list	Wyświetl listę wszystkich zarządzanych zestawów reguł.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set remove	Usuń zarządzany zestaw reguł według nazwy grupy zestawu reguł, jeśli określono rule_group_name. W przeciwnym razie usuń cały zestaw reguł.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set update	Zarządzanie regułami zasad zapory aplikacji internetowej. Jeśli podano --group-name i --rules, przesłoń istniejące reguły. Jeśli podano --group-name, wyczyść wszystkie reguły w ramach określonej grupy reguł. Jeśli żadna z nich nie zostanie podana, zaktualizuj zestaw reguł i wyczyść wszystkie reguły same w sobie. Aby zapoznać się z zestawem reguł i regułami, odwiedź stronę: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy policy-setting	Zdefiniuj zawartość konfiguracji globalnej zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy policy-setting list	Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy policy-setting update	Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy show	Uzyskaj szczegóły zasad zapory aplikacji internetowej bramy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy update	Aktualizowanie zasad zapory aplikacji internetowej bramy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Podstawowe funkcje	Ogólna dostępność

az network application-gateway waf-policy create

Utwórz zasady zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

Przykłady

Utwórz zasady zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--custom-rules

Reguły niestandardowe wewnątrz zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--managed-rules

Opisuje strukturę managedRules. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--policy-settings

Zasady Ustawienia zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--type

Typ zestawu reguł zapory aplikacji internetowej.

Dopuszczalne wartości: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

Domyślna wartość: Microsoft_DefaultRuleSet

--version

Wersja typu zestawu reguł zapory aplikacji internetowej. 0.1 i 1.0 są używane do Microsoft_BotManagerRuleSet.

Dopuszczalne wartości: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Domyślna wartość: 2.1

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy delete

Usuwanie zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

Przykłady

Usuwanie zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy list

Wyświetlanie listy zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy show

Uzyskaj szczegóły zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Przykłady

Uzyskaj szczegóły zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy update

Aktualizowanie zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

Przykłady

Aktualizowanie zasad zapory aplikacji internetowej bramy aplikacji.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Zastąp istniejący zestaw reguł zarządzanych za pomocą składni skróconej.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--custom-rules

Reguły niestandardowe wewnątrz zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--managed-rules

Opisuje strukturę managedRules. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--name -n

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--policy-settings

Zasady Ustawienia zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False

--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30

--name -n

Nazwa zasad zapory aplikacji internetowej bramy aplikacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.