az network application-gateway waf-policy custom-rule

Управление пользовательскими правилами политики брандмауэра веб-приложений шлюза приложений (WAF).

Команды

Имя	Описание	Тип	Состояние
az network application-gateway waf-policy custom-rule create	Создайте настраиваемое правило политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule delete	Удаление настраиваемого правила политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule list	Вывод списка настраиваемых правил политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule match-condition	Управление условиями соответствия в пользовательском правиле брандмауэра веб-приложений шлюза приложений (WAF).	Core	GA
az network application-gateway waf-policy custom-rule match-condition add	Добавьте условие соответствия в настраиваемое правило политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule match-condition list	Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule match-condition remove	Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule show	Получение сведений о пользовательском правиле политики WAF шлюза приложений.	Core	GA
az network application-gateway waf-policy custom-rule update	Обновление настраиваемого правила политики WAF шлюза приложений.	Core	GA

az network application-gateway waf-policy custom-rule create

Создайте настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--acquire-policy-token]
                                                             [--change-reference]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Примеры

Создайте настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Создайте настраиваемое правило политики WAF шлюза приложений с идентификатором сеанса пользователя.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Обязательные параметры

--action

Действия, которые необходимо предпринять.

Свойство	Значение
Допустимые значения:	Allow, Block, JSChallenge, Log

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--priority

Приоритет правила. Более низкие значения оцениваются до более высоких значений.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--rule-type

Тип правила.

Свойство	Значение
Допустимые значения:	Invalid, MatchRule, RateLimitRule

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--group-by-user-session

Список групп идентификаторов сеансов пользователя по предложениям. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--match-conditions

Список условий соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments
Default value:	[]

--rate-limit-duration

Длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	FiveMins, OneMin

--rate-limit-threshold

Пороговое значение ограничения скорости для применения в типе правила регистра — RateLimitRule. Должно быть больше или равно 1.

Свойство	Значение
Группа параметров:	Properties Arguments

--state

Описание того, включено или отключено ли настраиваемое правило.

Свойство	Значение
Default value:	Enabled
Допустимые значения:	Disabled, Enabled

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network application-gateway waf-policy custom-rule delete

Удаление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group
                                                             [--acquire-policy-token]
                                                             [--change-reference]

Примеры

Удаление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network application-gateway waf-policy custom-rule list

Вывод списка настраиваемых правил политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Примеры

Вывод списка настраиваемых правил политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network application-gateway waf-policy custom-rule show

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Примеры

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network application-gateway waf-policy custom-rule update

Обновление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--acquire-policy-token]
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--change-reference]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Примеры

Обновление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Обновите пользовательское правило политики WAF шлюза приложений с идентификатором сеанса пользователя.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--action

Действия, которые необходимо предпринять.

Свойство	Значение
Допустимые значения:	Allow, Block, JSChallenge, Log

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство	Значение
Группа параметров:	Generic Update Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство	Значение
Группа параметров:	Generic Update Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Список групп идентификаторов сеансов пользователя по предложениям. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--match-conditions

Список условий соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--priority

Приоритет правила. Более низкие значения оцениваются до более высоких значений.

--rate-limit-duration

Длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	FiveMins, OneMin

--rate-limit-threshold

Пороговое значение ограничения скорости для применения в типе правила регистра — RateLimitRule. Должно быть больше или равно 1.

Свойство	Значение
Группа параметров:	Properties Arguments

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство	Значение
Группа параметров:	Generic Update Arguments

--rule-type

Тип правила.

Свойство	Значение
Допустимые значения:	Invalid, MatchRule, RateLimitRule

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство	Значение
Группа параметров:	Generic Update Arguments

--state

Описание того, включено или отключено ли настраиваемое правило.

Свойство	Значение
Допустимые значения:	Disabled, Enabled

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False