az network application-gateway waf-policy policy-setting

Zdefiniuj zawartość konfiguracji globalnej zapory aplikacji internetowej.

Polecenia

Nazwa	Opis	Typ	Stan
az network application-gateway waf-policy policy-setting list	Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy policy-setting update	Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność

az network application-gateway waf-policy policy-setting list

Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Przykłady

Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy policy-setting update

Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Przykłady

Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Zaktualizuj konfigurację globalną zapory aplikacji internetowej przy użyciu reguł czyszczenia.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--custom-body

Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64.

--custom-status-code

Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi.

--file-upload-enforce --file-upload-enforcement

Czy zezwalać zaporze aplikacji internetowej na wymuszanie limitów przekazywania plików.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--file-upload-limit-in-mb

Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--log-scrubbing-state

Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone.

akceptowane wartości: Disabled, Enabled

--max-request-body-size-in-kb

Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej.

--mode

Jeśli jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.

akceptowane wartości: Detection, Prevention

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--request-body-check

Określono, aby wymagać zapory aplikacji internetowej sprawdzania treści żądania.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

wartość domyślna: False

--request-body-enforce --request-body-enforcement

Czy zezwalać zaporze aplikacji internetowej na wymuszanie limitów treści żądań.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--request-body-inspect-limit-in-kb --request-limit-in-kb

Maksymalny limit inspekcji w kb na potrzeby inspekcji jednostek żądań dla zapory aplikacji internetowej.

--scrubbing-rule --scrubbing-rules

Reguły stosowane do dzienników do czyszczenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej. Flagi pojedyncze: --scrubbing-rule.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--state

Jeśli zasady są w stanie włączonym lub wyłączonym.

akceptowane wartości: Disabled, Enabled

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.