az network application-gateway waf-policy custom-rule

Gerencie regras personalizadas de política de firewall de aplicativo da Web (WAF) do gateway de aplicativo.

Comandos

Name	Description	Tipo	Estado
az network application-gateway waf-policy custom-rule create	Crie uma regra personalizada de política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule delete	Exclua uma regra personalizada de política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule list	Listar regras personalizadas da política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule match-condition	Gerencie as condições de correspondência em uma regra personalizada de política WAF (Application Application Firewall) do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule match-condition add	Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule match-condition list	Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule match-condition remove	Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule show	Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.	Principal	GA
az network application-gateway waf-policy custom-rule update	Atualize uma regra personalizada de política WAF do gateway de aplicativo.	Principal	GA

az network application-gateway waf-policy custom-rule create

Crie uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Exemplos

Crie uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Crie uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Parâmetros Obrigatórios

--action

Ação a tomar.

valores aceites: Allow, Block, Log

--name -n

Nome da regra de política WAF.

--policy-name

Nome da política WAF do gateway de aplicativo.

--priority

Prioridade da regra. Os valores mais baixos são avaliados antes dos valores mais elevados.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-type

Tipo de regra.

valores aceites: Invalid, MatchRule, RateLimitRule

Parâmetros Opcionais

--group-by-user-session

Lista do grupo de identificadores de sessão do usuário por cláusulas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--match-conditions

Lista de condições de jogo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

valor predefinido: []

--rate-limit-duration

Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.

valores aceites: FiveMins, OneMin

--rate-limit-threshold

Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.

--state

Descreva se a regra personalizada está no estado habilitado ou desabilitado.

valores aceites: Disabled, Enabled

valor predefinido: Enabled

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule delete

Exclua uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Exemplos

Exclua uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Parâmetros Obrigatórios

--name -n

Nome da regra de política WAF.

--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule list

Listar regras personalizadas da política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Exemplos

Listar regras personalizadas da política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Parâmetros Obrigatórios

--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule show

Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Exemplos

Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Parâmetros Obrigatórios

--name -n

Nome da regra de política WAF.

--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy custom-rule update

Atualize uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Exemplos

Atualize uma regra personalizada de política WAF do gateway de aplicativo.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Atualize uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Parâmetros Obrigatórios

--name -n

Nome da regra de política WAF.

--policy-name

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--action

Ação a tomar.

valores aceites: Allow, Block, Log

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Lista do grupo de identificadores de sessão do usuário por cláusulas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--match-conditions

Lista de condições de jogo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--priority

Prioridade da regra. Os valores mais baixos são avaliados antes dos valores mais elevados.

--rate-limit-duration

Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.

valores aceites: FiveMins, OneMin

--rate-limit-threshold

Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--rule-type

Tipo de regra.

valores aceites: Invalid, MatchRule, RateLimitRule

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--state

Descreva se a regra personalizada está no estado habilitado ou desabilitado.

valores aceites: Disabled, Enabled

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.