az network front-door waf-policy

Примечание.

Эта ссылка является частью расширения front-door для Azure CLI (версия 2.0.68 или более поздней). Расширение автоматически установит команду az network front-door waf-policy . Подробнее о расширениях.

Управление политиками брандмауэра WebApplication (WAF).

Команды

Имя	Описание	Тип	Состояние
az network front-door waf-policy create	Создайте политику WAF.	Расширение	Общедоступная версия
az network front-door waf-policy delete	Удаление политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy list	Вывод списка политик WAF.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rule-definition	Узнайте о доступных управляемых наборах правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rule-definition list	Отображение подробного списка доступных управляемых наборов правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules	Изменение и просмотр управляемых наборов правил, связанных с политикой WAF.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules add	Добавьте управляемое правило в политику WAF.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules exclusion	Просмотр и изменение исключений в управляемом наборе правил, группе правил или правил в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules exclusion add	Добавьте исключение в управляемый набор правил, группу правил или правило в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules exclusion list	Список исключений в управляемом наборе правил, группе правил или правил в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules exclusion remove	Удалите исключение в управляемом наборе правил, группе правил или правил в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules list	Показать, какие управляемые наборы правил применяются к политике WAF.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules override	Просмотр и изменение переопределения управляемых правил в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules override add	Добавьте переопределение управляемого правила в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules override list	Список переопределения управляемых правил в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules override remove	Удалите переопределение управляемого правила в управляемом наборе правил.	Расширение	Общедоступная версия
az network front-door waf-policy managed-rules remove	Удалите управляемый набор правил из политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule	Управление пользовательскими правилами политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule create	Создайте настраиваемое правило политики WAF. Используйте --defer и добавьте условие соответствия правил.	Расширение	Общедоступная версия
az network front-door waf-policy rule delete	Удаление настраиваемого правила политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule list	Вывод списка настраиваемых правил политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule match-condition	Изменение условий соответствия, связанных с пользовательским правилом политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule match-condition add	Добавьте условие соответствия в настраиваемое правило политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule match-condition list	Отображение всех условий соответствия, связанных с пользовательским правилом политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule match-condition remove	Удалите условие соответствия из настраиваемого правила политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule show	Получение сведений о пользовательском правиле политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy rule update	Измените сведения о пользовательском правиле политики WAF.	Расширение	Общедоступная версия
az network front-door waf-policy show	Получение сведений о политике WAF.	Расширение	Общедоступная версия
az network front-door waf-policy update	Обновление параметров политики WAF.	Расширение	Общедоступная версия

az network front-door waf-policy create

Создайте политику WAF.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Обязательные параметры

--name -n

Имя политики WAF.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--custom-block-response-body

Текст, возвращаемый для заблокированных запросов.

--custom-block-response-status-code

Состояние HTTP для возврата заблокированных запросов.

--disabled

Создайте в отключенном состоянии.

допустимые значения: false, true

значение по умолчанию: False

--mode

Режим политики брандмауэра.

допустимые значения: Detection, Prevention

--redirect-url

URL-адрес, используемый для действия правила перенаправления.

--request-body-check

Состояние "Отключено" или "Включено". Значение по умолчанию отключено.

допустимые значения: Disabled, Enabled

--sku

SKU политики брандмауэра. Это поле невозможно обновить после создания. Значение по умолчанию — Classic_AzureFrontDoor.

допустимые значения: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy delete

Удаление политики WAF.

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя политики WAF.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy list

Вывод списка политик WAF.

az network front-door waf-policy list --resource-group

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy show

Получение сведений о политике WAF.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя политики WAF.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network front-door waf-policy update

Обновление параметров политики WAF.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

значение по умолчанию: []

--custom-block-response-body

Текст, возвращаемый для заблокированных запросов.

--custom-block-response-status-code

Состояние HTTP для возврата заблокированных запросов.

--disabled

Создайте в отключенном состоянии.

допустимые значения: false, true

значение по умолчанию: False

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

значение по умолчанию: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--mode

Режим политики брандмауэра.

допустимые значения: Detection, Prevention

--name -n

Имя политики WAF.

--redirect-url

URL-адрес, используемый для действия правила перенаправления.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

значение по умолчанию: []

--request-body-check

Состояние "Отключено" или "Включено". Значение по умолчанию отключено.

допустимые значения: Disabled, Enabled

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

значение по умолчанию: []

--sku

SKU политики брандмауэра. Это поле невозможно обновить после создания. Значение по умолчанию — Classic_AzureFrontDoor.

допустимые значения: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.