az network application-gateway waf-policy policy-setting

  • Referens

Definiera innehållet i en global konfiguration för en brandvägg för webbprogram.

Kommandon

Name Description Typ Status
az network application-gateway waf-policy policy-setting list

Visa en lista över egenskaper för en global konfiguration av en brandvägg för webbprogram.

 Kärna Allmän tillgänglighet
az network application-gateway waf-policy policy-setting update

Uppdatera egenskaperna för en global konfiguration av en brandvägg för webbprogram.

 Kärna Allmän tillgänglighet

az network application-gateway waf-policy policy-setting list

Redigera

Visa en lista över egenskaper för en global konfiguration av en brandvägg för webbprogram.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Exempel

Visa en lista över egenskaper för en global konfiguration av en brandvägg för webbprogram.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy policy-setting update

Redigera

Uppdatera egenskaperna för en global konfiguration av en brandvägg för webbprogram.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Exempel

Uppdatera egenskaperna för en global konfiguration av en brandvägg för webbprogram.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Uppdatera en global konfiguration för en brandvägg för webbprogram med rensningsregler.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--custom-body

Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.

--custom-status-code

Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.

--file-upload-enforce --file-upload-enforcement

Om tillåter WAF att framtvinga filuppladdningsgränser.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

Maximal filuppladdningsstorlek i Mb för WAF.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--log-scrubbing-state

Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat.

accepterade värden: Disabled, Enabled
--max-request-body-size-in-kb

Maximal storlek för begärandetext i Kb för WAF.

--mode

Om det är i identifieringsläge eller förebyggande läge på principnivå.

accepterade värden: Detection, Prevention
--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--request-body-check

Har angetts för att kräva att WAF kontrollerar begärandetexten.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
standardvärde: False
--request-body-enforce --request-body-enforcement

Om tillåter WAF att framtvinga begränsningar för begärandetext.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

Maximal inspektionsgräns i KB för kontroll av begärandetext för WAF.

--scrubbing-rule --scrubbing-rules

De regler som tillämpas på loggarna för rensning. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer. Singularflaggor: --scrubbing-rule.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--state

Om principen är i aktiverat tillstånd eller inaktiverat tillstånd.

accepterade värden: Disabled, Enabled
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.