Udostępnij za pośrednictwem

az network application-gateway waf-policy managed-rule exclusion

Zarządzanie wykluczeniami crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.

Polecenia

Nazwa Opis Typ Stan
az network application-gateway waf-policy managed-rule exclusion add

Dodaj regułę wykluczania crS programu OWASP do reguł zarządzanych przez zasady zapory aplikacji internetowej.

 Core ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion list

Wyświetl listę wszystkich reguł wykluczeń crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.

 Core ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion remove

Usuń wszystkie reguły wykluczeń crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.

 Core ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set

Zdefiniuj zestaw reguł zarządzanych dla wykluczeń.

 Core ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set add

Dodaj zestaw reguł zarządzanych do wykluczenia.

 Core ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set list

Wyświetl listę wszystkich zarządzanych zestawów reguł wykluczenia.

 Core ogólna dostępność
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Usuń zestaw reguł zarządzanych w ramach wykluczenia.

 Core ogólna dostępność

az network application-gateway waf-policy managed-rule exclusion add

Edytuj

Dodaj regułę wykluczania crS programu OWASP do reguł zarządzanych przez zasady zapory aplikacji internetowej.

az network application-gateway waf-policy managed-rule exclusion add --match-operator --selector-match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                     --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                     --policy-name
                                                                     --resource-group
                                                                     --selector
                                                                     [--index]
                                                                     [--rule-sets]

Przykłady

Dodaj regułę wykluczania crS programu OWASP do reguł zarządzanych przez zasady zapory aplikacji internetowej.

az network application-gateway waf-policy managed-rule exclusion add -g MyResourceGroup --policy-name MyWAF --match-variable "RequestHeaderNames" --selector-match-operator "StartsWith" --selector "Bing"

Parametry wymagane

--match-operator --selector-match-operator

Gdy zmienna match-variable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia.

Właściwość Wartość
Dopuszczalne wartości: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

Zmienna, która ma zostać wykluczona.

Właściwość Wartość
Dopuszczalne wartości: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--selector

Gdy zmienna match-variable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie.

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--index

Indeks wykluczenia. Jeśli indeks nie zostanie podany, domyślne zachowanie to append.

--rule-sets

Zarządzane zestawy reguł skojarzone z wykluczeniem. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Parameter group: Properties Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Output format.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network application-gateway waf-policy managed-rule exclusion list

Edytuj

Wyświetl listę wszystkich reguł wykluczeń crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.

az network application-gateway waf-policy managed-rule exclusion list --policy-name
                                                                      --resource-group

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Output format.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network application-gateway waf-policy managed-rule exclusion remove

Edytuj

Usuń wszystkie reguły wykluczeń crS programu OWASP, które są stosowane w regułach zarządzanych przez zasady zapory aplikacji internetowej.

az network application-gateway waf-policy managed-rule exclusion remove --policy-name
                                                                        --resource-group

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Output format.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False