az network application-gateway waf-policy custom-rule

Hantera anpassade regler för application gateway web application firewall (WAF).

Kommandon

Name	Description	Typ	Status
az network application-gateway waf-policy custom-rule create	Skapa en anpassad waf-principregel för programgateway.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule delete	Ta bort en anpassad waf-principregel för programgateway.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule list	Visa en lista över anpassade waf-principregler för programgateway.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule match-condition	Hantera matchningsvillkor i en anpassad waf-principregel (Application Gateway Web Application Firewall).	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule match-condition add	Lägg till ett matchningsvillkor i en anpassad waf-principregel för programgateway.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule match-condition list	Visa en lista över villkor för waf-princip för waf-principmatchning.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule match-condition remove	Ta bort ett matchningsvillkor från en anpassad WAF-principregel för programgateway.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule show	Hämta information om en anpassad waf-principregel för en programgateway.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy custom-rule update	Uppdatera en anpassad waf-principregel för en programgateway.	Kärna	Allmän tillgänglighet

az network application-gateway waf-policy custom-rule create

Skapa en anpassad waf-principregel för programgateway.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Exempel

Skapa en anpassad waf-principregel för programgateway.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Skapa en anpassad waf-principregel för programgateway med användarsessionsidentifierare.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Obligatoriska parametrar

--action

Åtgärd att vidta.

accepterade värden: Allow, Block, Log

--name -n

Namn på WAF-principregeln.

--policy-name

Namnet på WAF-principen för programgatewayen.

--priority

Regelprioritet. Lägre värden utvärderas före högre värden.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-type

Typ av regel.

accepterade värden: Invalid, MatchRule, RateLimitRule

Valfria parametrar

--group-by-user-session

Lista över användarsessionsidentifierare gruppera efter satser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--match-conditions

Lista över matchningsvillkor. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

standardvärde: []

--rate-limit-duration

Varaktighet för vilken princip för hastighetsbegränsning ska tillämpas. Gäller endast när ruleType är RateLimitRule.

accepterade värden: FiveMins, OneMin

--rate-limit-threshold

Tröskelvärde för hastighetsbegränsning som ska tillämpas om ruleType är RateLimitRule. Måste vara större än eller lika med 1.

--state

Beskriv om den anpassade regeln är i aktiverat eller inaktiverat tillstånd.

accepterade värden: Disabled, Enabled

standardvärde: Enabled

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy custom-rule delete

Ta bort en anpassad waf-principregel för programgateway.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Exempel

Ta bort en anpassad waf-principregel för programgateway.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Obligatoriska parametrar

--name -n

Namn på WAF-principregeln.

--policy-name

Namnet på WAF-principen för programgatewayen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy custom-rule list

Visa en lista över anpassade waf-principregler för programgateway.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Exempel

Visa en lista över anpassade waf-principregler för programgateway.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Obligatoriska parametrar

--policy-name

Namnet på WAF-principen för programgatewayen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy custom-rule show

Hämta information om en anpassad waf-principregel för en programgateway.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Exempel

Hämta information om en anpassad waf-principregel för en programgateway.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Obligatoriska parametrar

--name -n

Namn på WAF-principregeln.

--policy-name

Namnet på WAF-principen för programgatewayen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy custom-rule update

Uppdatera en anpassad waf-principregel för en programgateway.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Exempel

Uppdatera en anpassad waf-principregel för en programgateway.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Uppdatera en anpassad waf-principregel för programgateway med användarsessionsidentifierare.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Obligatoriska parametrar

--name -n

Namn på WAF-principregeln.

--policy-name

Namnet på WAF-principen för programgatewayen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--action

Åtgärd att vidta.

accepterade värden: Allow, Block, Log

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Lista över användarsessionsidentifierare gruppera efter satser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--match-conditions

Lista över matchningsvillkor. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--priority

Regelprioritet. Lägre värden utvärderas före högre värden.

--rate-limit-duration

Varaktighet för vilken princip för hastighetsbegränsning ska tillämpas. Gäller endast när ruleType är RateLimitRule.

accepterade värden: FiveMins, OneMin

--rate-limit-threshold

Tröskelvärde för hastighetsbegränsning som ska tillämpas om ruleType är RateLimitRule. Måste vara större än eller lika med 1.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--rule-type

Typ av regel.

accepterade värden: Invalid, MatchRule, RateLimitRule

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--state

Beskriv om den anpassade regeln är i aktiverat eller inaktiverat tillstånd.

accepterade värden: Disabled, Enabled

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.