Partilhar via


az network application-gateway waf-policy custom-rule match-condition

Gerencie as condições de correspondência em uma regra personalizada de política WAF (Application Application Firewall) do gateway de aplicativo.

Comandos

Name Description Tipo Status
az network application-gateway waf-policy custom-rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.

Principal GA
az network application-gateway waf-policy custom-rule match-condition list

Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo.

Principal GA
az network application-gateway waf-policy custom-rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

Principal GA

az network application-gateway waf-policy custom-rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          --values
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]

Exemplos

Adicione a condição de correspondência da regra personalizada da política WAF do gateway de aplicativo com contém.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

Adicione a condição de correspondência da regra personalizada da política WAF do gateway de aplicativo com igual.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

Parâmetros Obrigatórios

--match-variables

Lista separada por espaços de variáveis a serem usadas durante a correspondência. Valores variáveis: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeaders, RequestBody, RequestCookies. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--name -n

Nome da regra de política WAF.

--operator

Operador para correspondência.

Valores aceites: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex
--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--values

Lista separada por espaços dos valores a serem correspondidos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Opcionais

--index

Índice de condição de jogo. Se nenhum índice for fornecido, o comportamento padrão será append.

--negate

Corresponda ao negativo da condição.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--transforms

Lista separada por espaço de transformações a serem aplicadas durante a correspondência. Valores permitidos: HtmlEntityDecode, Uppercase, Lowercase, RemoveNulls, Trim, UrlDecode, UrlEncode. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule match-condition list

Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

Exemplos

Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parâmetros Obrigatórios

--name -n

Nome da regra de política WAF.

--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

Exemplos

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

Parâmetros Obrigatórios

--index

Índice da condição de correspondência a remover.

--name -n

Nome da regra de política WAF.

--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.