az network front-door waf-policy

Observação

Essa referência faz parte da extensão de front-door para a CLI do Azure (versão 2.0.68 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network front-door waf-policy . Saiba mais sobre extensões.

Gerenciar políticas do WAF (Firewall do WebApplication).

Comandos

az network front-door waf-policy create

Crie uma política de WAF.

az network front-door waf-policy delete

Exclua uma política de WAF.

az network front-door waf-policy list

Listar políticas de WAF.

az network front-door waf-policy managed-rule-definition

Saiba mais sobre os conjuntos de regras gerenciadas disponíveis.

az network front-door waf-policy managed-rule-definition list

Mostrar uma lista detalhada dos conjuntos de regras gerenciadas disponíveis.

az network front-door waf-policy managed-rules

Altere e exiba conjuntos de regras gerenciadas associados à política do WAF.

az network front-door waf-policy managed-rules add

Adicione um conjunto de regras gerenciadas a uma política do WAF.

az network front-door waf-policy managed-rules exclusion

Exiba e altere exclusões em um conjunto de regras gerenciadas, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

az network front-door waf-policy managed-rules exclusion add

Adicione uma exclusão a um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

az network front-door waf-policy managed-rules exclusion list

Liste as exclusões no conjunto de regras gerenciadas, no grupo de regras ou na regra dentro de um conjunto de regras gerenciadas.

az network front-door waf-policy managed-rules exclusion remove

Remova uma exclusão em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

az network front-door waf-policy managed-rules list

Mostrar quais conjuntos de regras gerenciadas são aplicados a uma política do WAF.

az network front-door waf-policy managed-rules override

Exiba e altere substituições em regras gerenciadas dentro de um conjunto de regras gerenciadas.

az network front-door waf-policy managed-rules override add

Adicione uma substituição em uma regra gerenciada dentro de um conjunto de regras gerenciadas.

az network front-door waf-policy managed-rules override list

Liste as substituições em regras gerenciadas dentro de um conjunto de regras gerenciadas.

az network front-door waf-policy managed-rules override remove

Remova uma substituição em uma regra gerenciada dentro de um conjunto de regras gerenciadas.

az network front-door waf-policy managed-rules remove

Remova um conjunto de regras gerenciadas de uma política do WAF.

az network front-door waf-policy rule

Gerenciar regras personalizadas da política do WAF.

az network front-door waf-policy rule create

Crie uma regra personalizada de política do WAF. Use --defer e adicione uma condição de correspondência de regra.

az network front-door waf-policy rule delete

Exclua uma regra personalizada da política do WAF.

az network front-door waf-policy rule list

Listar regras personalizadas da política do WAF.

az network front-door waf-policy rule match-condition

Altere as condições de correspondência associadas a uma regra personalizada de política do WAF.

az network front-door waf-policy rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política do WAF.

az network front-door waf-policy rule match-condition list

Mostrar todas as condições de correspondência associadas a uma regra personalizada de política do WAF.

az network front-door waf-policy rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política do WAF.

az network front-door waf-policy rule show

Obtenha os detalhes de uma regra personalizada de política do WAF.

az network front-door waf-policy rule update

Altere os detalhes de uma regra personalizada de política do WAF.

az network front-door waf-policy show

Obtenha os detalhes de uma política de WAF.

az network front-door waf-policy update

Atualizar as configurações de uma política do WAF.

az network front-door waf-policy create

Crie uma política de WAF.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Parâmetros Exigidos

--name -n

Nome da política do WAF.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--custom-block-response-body

Corpo a ser retornado para solicitações bloqueadas.

--custom-block-response-status-code

Status HTTP a ser retornado para solicitações bloqueadas.

--disabled

Crie em um estado desabilitado.

valores aceitos: false, true
valor padrão: False
--mode

Modo de política de firewall.

valores aceitos: Detection, Prevention
--redirect-url

URL usada para a ação de regra de redirecionamento.

--request-body-check

Status Desabilitado ou Habilitado. O valor padrão é Desabilitado.

valores aceitos: Disabled, Enabled
--sku

SKU da política de firewall. Este campo não pode ser atualizado após a criação. O valor padrão é Classic_AzureFrontDoor.

valores aceitos: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as marcas existentes.

az network front-door waf-policy delete

Exclua uma política de WAF.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'ID do recurso'.

--name -n

Nome da política do WAF.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

az network front-door waf-policy list

Listar políticas de WAF.

az network front-door waf-policy list --resource-group

Parâmetros Exigidos

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

az network front-door waf-policy show

Obtenha os detalhes de uma política de WAF.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'ID do recurso'.

--name -n

Nome da política do WAF.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

az network front-door waf-policy update

Atualizar as configurações de uma política de WAF.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres JSON>.

valor padrão: []
--custom-block-response-body

Corpo a ser retornado para solicitações bloqueadas.

--custom-block-response-status-code

Status HTTP a ser retornado para solicitações bloqueadas.

--disabled

Crie em um estado desabilitado.

valores aceitos: false, true
valor padrão: False
--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.

valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'ID do recurso'.

--mode

Modo de política de firewall.

valores aceitos: Detection, Prevention
--name -n

Nome da política do WAF.

--redirect-url

URL usada para a ação de regra de redirecionamento.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

valor padrão: []
--request-body-check

Status desabilitado ou Habilitado. O valor padrão é Desabilitado.

valores aceitos: Disabled, Enabled
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

valor padrão: []
--sku

SKU da política de firewall. Esse campo não pode ser atualizado após a criação. O valor padrão é Classic_AzureFrontDoor.

valores aceitos: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as marcas existentes.