az network application-gateway waf-policy custom-rule

Управление пользовательскими правилами политики брандмауэра веб-приложений шлюза приложений (WAF).

Команды

Имя	Описание	Тип	Состояние
az network application-gateway waf-policy custom-rule create	Создайте настраиваемое правило политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule delete	Удаление настраиваемого правила политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule list	Вывод списка настраиваемых правил политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition	Управление условиями соответствия в пользовательском правиле брандмауэра веб-приложений шлюза приложений (WAF).	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition add	Добавьте условие соответствия в настраиваемое правило политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition list	Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule match-condition remove	Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule show	Получение сведений о пользовательском правиле политики WAF шлюза приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-policy custom-rule update	Обновление настраиваемого правила политики WAF шлюза приложений.	Основные сведения	Общедоступная версия

az network application-gateway waf-policy custom-rule create

Создайте настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Примеры

Создайте настраиваемое правило политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Создайте настраиваемое правило политики WAF шлюза приложений с идентификатором сеанса пользователя.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Обязательные параметры

--action

Действия, которые необходимо предпринять.

допустимые значения: Allow, Block, Log

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--priority

Приоритет правила. Более низкие значения оцениваются до более высоких значений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-type

Тип правила.

допустимые значения: Invalid, MatchRule, RateLimitRule

Необязательные параметры

--group-by-user-session

Список групп идентификаторов сеансов пользователя по предложениям. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--match-conditions

Список условий соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

значение по умолчанию: []

--rate-limit-duration

Длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

допустимые значения: FiveMins, OneMin

--rate-limit-threshold

Пороговое значение ограничения скорости для применения в типе правила регистра — RateLimitRule. Должно быть больше или равно 1.

--state

Описание того, включено или отключено ли настраиваемое правило.

допустимые значения: Disabled, Enabled

значение по умолчанию: Enabled

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule delete

Удаление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Примеры

Удаление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule list

Вывод списка настраиваемых правил политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Примеры

Вывод списка настраиваемых правил политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule show

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Примеры

Получение сведений о пользовательском правиле политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy custom-rule update

Обновление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Примеры

Обновление настраиваемого правила политики WAF шлюза приложений.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Обновите пользовательское правило политики WAF шлюза приложений с идентификатором сеанса пользователя.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Обязательные параметры

--name -n

Имя правила политики WAF.

--policy-name

Имя политики WAF шлюза приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--action

Действия, которые необходимо предпринять.

допустимые значения: Allow, Block, Log

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Список групп идентификаторов сеансов пользователя по предложениям. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--match-conditions

Список условий соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--priority

Приоритет правила. Более низкие значения оцениваются до более высоких значений.

--rate-limit-duration

Длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

допустимые значения: FiveMins, OneMin

--rate-limit-threshold

Пороговое значение ограничения скорости для применения в типе правила регистра — RateLimitRule. Должно быть больше или равно 1.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--rule-type

Тип правила.

допустимые значения: Invalid, MatchRule, RateLimitRule

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--state

Описание того, включено или отключено ли настраиваемое правило.

допустимые значения: Disabled, Enabled

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.