Поделиться через

az network application-gateway waf-policy policy-setting

  • Ссылка

Определите содержимое глобальной конфигурации брандмауэра веб-приложения.

Команды

Имя Описание Тип Состояние
az network application-gateway waf-policy policy-setting list

Список свойств глобальной конфигурации брандмауэра веб-приложения.

 Основные сведения Общедоступная версия
az network application-gateway waf-policy policy-setting update

Обновление свойств глобальной конфигурации брандмауэра веб-приложения.

 Основные сведения Общедоступная версия

az network application-gateway waf-policy policy-setting list

Изменить

Список свойств глобальной конфигурации брандмауэра веб-приложения.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Примеры

Список свойств глобальной конфигурации брандмауэра веб-приложения.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy policy-setting update

Изменить

Обновление свойств глобальной конфигурации брандмауэра веб-приложения.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Примеры

Обновление свойств глобальной конфигурации брандмауэра веб-приложения.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Обновите глобальную конфигурацию брандмауэра веб-приложения с помощью правил очистки.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--custom-body

Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64.

--custom-status-code

Если тип действия является блоком, клиент может переопределить код состояния ответа.

--file-upload-enforce --file-upload-enforcement

Разрешить WAF применять ограничения отправки файлов.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

Максимальный размер отправки файла в Мб для WAF.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--js-cookie-exp-time

Брандмауэр веб-приложений время окончания срока действия файла cookie JavaScript в минутах.

--log-scrubbing-state

Состояние конфигурации scrubbing журнала. Значение по умолчанию включено.

Допустимые значения: Disabled, Enabled
--max-request-body-size-in-kb

Максимальный размер текста запроса в КБ для WAF.

--mode

Если он находится в режиме обнаружения или режиме предотвращения на уровне политики.

Допустимые значения: Detection, Prevention
--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--request-body-check

Указано, чтобы требуется, чтобы WAF проверял текст запроса.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--request-body-enforce --request-body-enforcement

Разрешить WAF применять ограничения текста запроса.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

Максимальное ограничение проверки в КБ для проверки текста запроса для WAF.

--scrubbing-rule --scrubbing-rules

Правила, применяемые к журналам для очистки. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше. Сингулярные флаги: --scrubbing-rule.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--state

Если политика включена или отключена.

Допустимые значения: Disabled, Enabled
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.