Поделиться через


az network front-door waf-policy

Примечание.

Эта ссылка является частью расширения front-door для Azure CLI (версия 2.57.0 или более поздней). Расширение автоматически установит команду az network front-door waf-policy . Подробнее о расширениях.

Управление политиками брандмауэра WebApplication (WAF).

Команды

Имя Описание Тип Состояние
az network front-door waf-policy create

Создайте политику с указанным именем набора правил в группе ресурсов.

Расширение Общедоступная версия
az network front-door waf-policy delete

Удаление политики.

Расширение Общедоступная версия
az network front-door waf-policy list

Список всех политик защиты в группе ресурсов.

Расширение Общедоступная версия
az network front-door waf-policy managed-rule-definition

Узнайте о доступных управляемых наборах правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rule-definition list

Отображение подробного списка доступных управляемых наборов правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules

Изменение и просмотр управляемых наборов правил, связанных с политикой WAF.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules add

Добавьте управляемое правило в политику WAF.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules exclusion

Просмотр и изменение исключений в управляемом наборе правил, группе правил или правил в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules exclusion add

Добавьте исключение в управляемый набор правил, группу правил или правило в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules exclusion list

Список исключений в управляемом наборе правил, группе правил или правил в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules exclusion remove

Удалите исключение в управляемом наборе правил, группе правил или правил в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules list

Показать, какие управляемые наборы правил применяются к политике WAF.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules override

Просмотр и изменение переопределения управляемых правил в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules override add

Добавьте переопределение управляемого правила в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules override list

Список переопределения управляемых правил в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules override remove

Удалите переопределение управляемого правила в управляемом наборе правил.

Расширение Общедоступная версия
az network front-door waf-policy managed-rules remove

Удалите управляемый набор правил из политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule

Управление пользовательскими правилами политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule create

Создайте настраиваемое правило политики WAF. Используйте --defer и добавьте условие соответствия правил.

Расширение Общедоступная версия
az network front-door waf-policy rule delete

Удаление настраиваемого правила политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule list

Вывод списка настраиваемых правил политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule match-condition

Изменение условий соответствия, связанных с пользовательским правилом политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule match-condition add

Добавьте условие соответствия в настраиваемое правило политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule match-condition list

Отображение всех условий соответствия, связанных с пользовательским правилом политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule match-condition remove

Удалите условие соответствия из настраиваемого правила политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule show

Получение сведений о пользовательском правиле политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy rule update

Измените сведения о пользовательском правиле политики WAF.

Расширение Общедоступная версия
az network front-door waf-policy show

Получение политики защиты с указанным именем в группе ресурсов.

Расширение Общедоступная версия
az network front-door waf-policy update

Обновите политику с указанным именем набора правил в группе ресурсов.

Расширение Общедоступная версия
az network front-door waf-policy wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

Расширение Общедоступная версия

az network front-door waf-policy create

Создайте политику с указанным именем набора правил в группе ресурсов.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Обязательные параметры

--name --policy-name -n

Имя политики Брандмауэр веб-приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--custom-block-response-body

Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64.

--custom-block-response-status-code

Если тип действия является блоком, клиент может переопределить код состояния ответа.

--custom-rules

Описывает пользовательские правила в политике. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--disabled

Создайте в отключенном состоянии.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--etag

Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса.

--javascript-challenge-expiration-in-minutes --js-expiration

Определяет срок действия файла cookie для вызова JavaScript в минутах. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30.

--location -l

Местоположение ресурсов.

--log-scrubbing

Определяет правила, которые записывают конфиденциальные поля в журналы Брандмауэр веб-приложений. Пример: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--managed-rules

Описывает управляемые правила внутри политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--mode

Описывает режим (обнаружение или предотвращение) на уровне политики.

Допустимые значения: Detection, Prevention
--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента.

--request-body-check

Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.

Допустимые значения: Disabled, Enabled
--sku

Имя ценовой категории.

Допустимые значения: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
Default value: Premium_AzureFrontDoor
--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy delete

Удаление политики.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name --policy-name -n

Имя политики Брандмауэр веб-приложений.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy list

Список всех политик защиты в группе ресурсов.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy show

Получение политики защиты с указанным именем в группе ресурсов.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name --policy-name -n

Имя политики Брандмауэр веб-приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy update

Обновите политику с указанным именем набора правил в группе ресурсов.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Примеры

очистка журнала обновления

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--custom-block-response-body

Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64.

--custom-block-response-status-code

Если тип действия является блоком, клиент может переопределить код состояния ответа.

--custom-rules

Описывает пользовательские правила в политике. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--disabled

Создайте в отключенном состоянии.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--etag

Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--javascript-challenge-expiration-in-minutes --js-expiration

Определяет срок действия файла cookie для вызова JavaScript в минутах. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30.

--location -l

Местоположение ресурсов.

--log-scrubbing

Определяет правила, которые записывают конфиденциальные поля в журналы Брандмауэр веб-приложений. Пример: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--managed-rules

Описывает управляемые правила внутри политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--mode

Описывает режим (обнаружение или предотвращение) на уровне политики.

Допустимые значения: Detection, Prevention
--name --policy-name -n

Имя политики Брандмауэр веб-приложений.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--redirect-url

Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--request-body-check

Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.

Допустимые значения: Disabled, Enabled
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--sku

Имя ценовой категории.

Допустимые значения: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor
--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False
--exists

Подождите, пока ресурс не существует.

Default value: False
--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

Default value: 30
--name --policy-name -n

Имя политики Брандмауэр веб-приложений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.