az network application-gateway waf-policy managed-rule exclusion rule-set

Zdefiniuj zestaw reguł zarządzanych dla wykluczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az network application-gateway waf-policy managed-rule exclusion rule-set add	Dodaj zestaw reguł zarządzanych do wykluczenia.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set list	Wyświetl listę wszystkich zarządzanych zestawów reguł wykluczenia.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set remove	Usuń zestaw reguł zarządzanych w ramach wykluczenia.	Podstawowe funkcje	Ogólna dostępność

az network application-gateway waf-policy managed-rule exclusion rule-set add

Dodaj zestaw reguł zarządzanych do wykluczenia.

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

Przykłady

Dodaj zestaw reguł zarządzanych do wykluczenia.

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

Parametry wymagane

--match-operator --selector-match-operator

Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia.

Dopuszczalne wartości: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

Zmienna, która ma zostać wykluczona.

Dopuszczalne wartości: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--selector

Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie.

--type

Typ zestawu reguł zapory aplikacji internetowej.

Dopuszczalne wartości: Microsoft_BotManagerRuleSet, OWASP

--version

Wersja zestawu reguł zapory aplikacji internetowej. 0.1 i 1.0 są używane do Microsoft_BotManagerRuleSet.

Dopuszczalne wartości: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parametry opcjonalne

--group-name

Zarządzana grupa reguł na potrzeby wykluczenia.

--rule-ids

Lista reguł, które zostaną wyłączone. W przypadku podania parametru --group-name należy również podać.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy managed-rule exclusion rule-set list

Wyświetl listę wszystkich zarządzanych zestawów reguł wykluczenia.

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

Przykłady

Wyświetl listę wszystkich zarządzanych zestawów reguł wykluczenia.

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy managed-rule exclusion rule-set remove

Usuń zestaw reguł zarządzanych w ramach wykluczenia.

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

Przykłady

Usuń zestaw reguł zarządzanych w ramach wykluczenia.

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

Parametry wymagane

--match-operator --selector-match-operator

Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia.

Dopuszczalne wartości: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

Zmienna, która ma zostać wykluczona.

Dopuszczalne wartości: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--selector

Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie.

--type

Typ zestawu reguł zapory aplikacji internetowej.

Dopuszczalne wartości: Microsoft_BotManagerRuleSet, OWASP

--version

Wersja zestawu reguł zapory aplikacji internetowej. 0.1 i 1.0 są używane do Microsoft_BotManagerRuleSet.

Dopuszczalne wartości: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parametry opcjonalne

--group-name

Zarządzana grupa reguł na potrzeby wykluczenia.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.