az network front-door waf-policy

Observação

Essa referência faz parte da extensão de front-door para a CLI do Azure (versão 2.0.68 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network front-door waf-policy . Saiba mais sobre extensões.

Gerenciar políticas do WAF (Firewall do WebApplication).

Comandos

az network front-door waf-policy create	Crie uma política de WAF.
az network front-door waf-policy delete	Exclua uma política de WAF.
az network front-door waf-policy list	Listar políticas de WAF.
az network front-door waf-policy managed-rule-definition	Saiba mais sobre os conjuntos de regras gerenciadas disponíveis.
az network front-door waf-policy managed-rule-definition list	Mostrar uma lista detalhada dos conjuntos de regras gerenciadas disponíveis.
az network front-door waf-policy managed-rules	Altere e exiba conjuntos de regras gerenciadas associados à política do WAF.
az network front-door waf-policy managed-rules add	Adicione um conjunto de regras gerenciadas a uma política do WAF.
az network front-door waf-policy managed-rules exclusion	Exiba e altere exclusões em um conjunto de regras gerenciadas, grupo de regras ou regra dentro de um conjunto de regras gerenciado.
az network front-door waf-policy managed-rules exclusion add	Adicione uma exclusão a um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.
az network front-door waf-policy managed-rules exclusion list	Liste as exclusões no conjunto de regras gerenciadas, no grupo de regras ou na regra dentro de um conjunto de regras gerenciadas.
az network front-door waf-policy managed-rules exclusion remove	Remova uma exclusão em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.
az network front-door waf-policy managed-rules list	Mostrar quais conjuntos de regras gerenciadas são aplicados a uma política do WAF.
az network front-door waf-policy managed-rules override	Exiba e altere substituições em regras gerenciadas dentro de um conjunto de regras gerenciadas.
az network front-door waf-policy managed-rules override add	Adicione uma substituição em uma regra gerenciada dentro de um conjunto de regras gerenciadas.
az network front-door waf-policy managed-rules override list	Liste as substituições em regras gerenciadas dentro de um conjunto de regras gerenciadas.
az network front-door waf-policy managed-rules override remove	Remova uma substituição em uma regra gerenciada dentro de um conjunto de regras gerenciadas.
az network front-door waf-policy managed-rules remove	Remova um conjunto de regras gerenciadas de uma política do WAF.
az network front-door waf-policy rule	Gerenciar regras personalizadas da política do WAF.
az network front-door waf-policy rule create	Crie uma regra personalizada de política do WAF. Use --defer e adicione uma condição de correspondência de regra.
az network front-door waf-policy rule delete	Exclua uma regra personalizada da política do WAF.
az network front-door waf-policy rule list	Listar regras personalizadas da política do WAF.
az network front-door waf-policy rule match-condition	Altere as condições de correspondência associadas a uma regra personalizada de política do WAF.
az network front-door waf-policy rule match-condition add	Adicione uma condição de correspondência a uma regra personalizada de política do WAF.
az network front-door waf-policy rule match-condition list	Mostrar todas as condições de correspondência associadas a uma regra personalizada de política do WAF.
az network front-door waf-policy rule match-condition remove	Remova uma condição de correspondência de uma regra personalizada de política do WAF.
az network front-door waf-policy rule show	Obtenha os detalhes de uma regra personalizada de política do WAF.
az network front-door waf-policy rule update	Altere os detalhes de uma regra personalizada de política do WAF.
az network front-door waf-policy show	Obtenha os detalhes de uma política de WAF.
az network front-door waf-policy update	Atualizar as configurações de uma política do WAF.

az network front-door waf-policy create

Crie uma política de WAF.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Parâmetros Exigidos

--name -n

Nome da política do WAF.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--custom-block-response-body

Corpo a ser retornado para solicitações bloqueadas.

--custom-block-response-status-code

Status HTTP a ser retornado para solicitações bloqueadas.

--disabled

Crie em um estado desabilitado.

valores aceitos: false, true

valor padrão: False

--mode

Modo de política de firewall.

valores aceitos: Detection, Prevention

--redirect-url

URL usada para a ação de regra de redirecionamento.

--request-body-check

Status Desabilitado ou Habilitado. O valor padrão é Desabilitado.

valores aceitos: Disabled, Enabled

--sku

SKU da política de firewall. Este campo não pode ser atualizado após a criação. O valor padrão é Classic_AzureFrontDoor.

valores aceitos: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as marcas existentes.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network front-door waf-policy delete

Exclua uma política de WAF.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'ID do recurso'.

--name -n

Nome da política do WAF.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network front-door waf-policy list

Listar políticas de WAF.

az network front-door waf-policy list --resource-group

Parâmetros Exigidos

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network front-door waf-policy show

Obtenha os detalhes de uma política de WAF.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'ID do recurso'.

--name -n

Nome da política do WAF.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network front-door waf-policy update

Atualizar as configurações de uma política de WAF.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres JSON>.

valor padrão: []

--custom-block-response-body

Corpo a ser retornado para solicitações bloqueadas.

--custom-block-response-status-code

Status HTTP a ser retornado para solicitações bloqueadas.

--disabled

Crie em um estado desabilitado.

valores aceitos: false, true

valor padrão: False

--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.

valor padrão: False

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'ID do recurso'.

--mode

Modo de política de firewall.

valores aceitos: Detection, Prevention

--name -n

Nome da política do WAF.

--redirect-url

URL usada para a ação de regra de redirecionamento.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

valor padrão: []

--request-body-check

Status desabilitado ou Habilitado. O valor padrão é Desabilitado.

valores aceitos: Disabled, Enabled

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

valor padrão: []

--sku

SKU da política de firewall. Esse campo não pode ser atualizado após a criação. O valor padrão é Classic_AzureFrontDoor.

valores aceitos: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as marcas existentes.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.