Поделиться через


az network application-gateway waf-policy custom-rule match-condition

Управление условиями соответствия в пользовательском правиле брандмауэра веб-приложений шлюза приложений (WAF).

Команды

Имя Описание Тип Состояние
az network application-gateway waf-policy custom-rule match-condition add

Добавьте условие соответствия в настраиваемое правило политики WAF шлюза приложений.

Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition list

Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений.

Основные сведения Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition remove

Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений.

Основные сведения Общедоступная версия

az network application-gateway waf-policy custom-rule match-condition add

Добавьте условие соответствия в настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule match-condition add --match-variables
                                                                          --name
                                                                          --operator {Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex}
                                                                          --policy-name
                                                                          --resource-group
                                                                          --values
                                                                          [--index]
                                                                          [--negate {0, 1, f, false, n, no, t, true, y, yes}]
                                                                          [--transforms]

Примеры

Добавьте условие соответствия настраиваемого правила пользовательского правила шлюза приложений с содержащимися.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.value --operator contains --values foo boo --transform lowercase

Добавьте условие соответствия настраиваемого правила пользовательского правила шлюза приложений с равным.

az network application-gateway waf-policy custom-rule match-condition add --resource-group MyResourceGroup --policy-name MyPolicy --name MyWAFPolicyRule --match-variables RequestHeaders.Content-Type --operator Equal --values application/csp-report

Обязательные параметры

--match-variables

Разделенный пробелами список переменных, используемых при сопоставлении. Значения переменных: RemoteAddr, RequestMethod, QueryString, PostArgs, RequestUri, RequestHeaders, RequestBody, RequestCookies. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--name -n

Имя правила политики WAF.

--operator

Оператор сопоставления.

Допустимые значения: Any, BeginsWith, Contains, EndsWith, Equal, GeoMatch, GreaterThan, GreaterThanOrEqual, IPMatch, LessThan, LessThanOrEqual, Regex
--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--values

Разделенный пробелом список значений для сопоставления. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Необязательные параметры

--index

Индекс условия соответствия. Если индекс не указан, по умолчанию используется appendповедение.

--negate

Соответствует отрицательному значению условия.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--transforms

Разделенный пробелами список преобразований, применяемых при сопоставлении. Допустимые значения: HtmlEntityDecode, Верхний регистр, Строчные регистры, RemoveNulls, Trim, UrlDecode, UrlEncode. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule match-condition list

Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule match-condition list --name
                                                                           --policy-name
                                                                           --resource-group

Примеры

Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule match-condition list --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule match-condition remove

Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule match-condition remove --index
                                                                             --name
                                                                             --policy-name
                                                                             --resource-group

Примеры

Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule match-condition remove -n MyRule -g MyResourceGroup --policy-name MyPolicy --index 0

Обязательные параметры

--index

Индекс условия соответствия для удаления.

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.