az network application-gateway waf-policy custom-rule

Uygulama ağ geçidi web uygulaması güvenlik duvarı (WAF) ilkesi özel kurallarını yönetin.

Komutlar

Name	Description	Tür	Durum
az network application-gateway waf-policy custom-rule create	Uygulama ağ geçidi WAF ilkesi özel kuralı oluşturun.	Temel	GA
az network application-gateway waf-policy custom-rule delete	Uygulama ağ geçidi WAF ilkesi özel kuralını silin.	Temel	GA
az network application-gateway waf-policy custom-rule list	Uygulama ağ geçidi WAF ilkesi özel kurallarını listeleyin.	Temel	GA
az network application-gateway waf-policy custom-rule match-condition	Uygulama ağ geçidi web uygulaması güvenlik duvarı (WAF) ilkesi özel kuralında eşleştirme koşullarını yönetin.	Temel	GA
az network application-gateway waf-policy custom-rule match-condition add	Uygulama ağ geçidi WAF ilkesi özel kuralına bir eşleştirme koşulu ekleyin.	Temel	GA
az network application-gateway waf-policy custom-rule match-condition list	Uygulama ağ geçidi WAF ilkesi özel kural eşleştirme koşullarını listeleyin.	Temel	GA
az network application-gateway waf-policy custom-rule match-condition remove	Uygulama ağ geçidi WAF ilkesi özel kuralından eşleştirme koşulunu kaldırın.	Temel	GA
az network application-gateway waf-policy custom-rule show	Uygulama ağ geçidi WAF ilkesi özel kuralının ayrıntılarını alın.	Temel	GA
az network application-gateway waf-policy custom-rule update	Uygulama ağ geçidi WAF ilkesi özel kuralını güncelleştirme.	Temel	GA

az network application-gateway waf-policy custom-rule create

Uygulama ağ geçidi WAF ilkesi özel kuralı oluşturun.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Örnekler

Uygulama ağ geçidi WAF ilkesi özel kuralı oluşturun.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Kullanıcı oturum tanımlayıcısı ile bir uygulama ağ geçidi WAF ilkesi özel kuralı oluşturun.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Gerekli Parametreler

--action

Eylem gerçekleştirme.

kabul edilen değerler: Allow, Block, Log

--name -n

WAF ilke kuralının adı.

--policy-name

Uygulama ağ geçidi WAF ilkesinin adı.

--priority

Kural önceliği. Daha düşük değerler, daha yüksek değerlerden önce değerlendirilir.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-type

Kural türü.

kabul edilen değerler: Invalid, MatchRule, RateLimitRule

İsteğe Bağlı Parametreler

--group-by-user-session

Kullanıcı oturumu tanımlayıcı grubu yan tümcelerinin listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--match-conditions

Eşleşme koşullarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

varsayılan değer: []

--rate-limit-duration

Hız Sınırı ilkesinin uygulanacağı süre. Yalnızca ruleType RateLimitRule olduğunda uygulanır.

kabul edilen değerler: FiveMins, OneMin

--rate-limit-threshold

ruleType değerinin RateLimitRule olması durumunda uygulanacak Hız Sınırı eşiği. 1'den büyük veya buna eşit olmalıdır.

--state

Özel kuralın etkin mi yoksa devre dışı mı olduğunu açıklayın.

kabul edilen değerler: Disabled, Enabled

varsayılan değer: Enabled

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy custom-rule delete

Uygulama ağ geçidi WAF ilkesi özel kuralını silin.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Örnekler

Uygulama ağ geçidi WAF ilkesi özel kuralını silin.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Gerekli Parametreler

--name -n

WAF ilke kuralının adı.

--policy-name

Uygulama ağ geçidi WAF ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy custom-rule list

Uygulama ağ geçidi WAF ilkesi özel kurallarını listeleyin.

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Örnekler

Uygulama ağ geçidi WAF ilkesi özel kurallarını listeleyin.

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Gerekli Parametreler

--policy-name

Uygulama ağ geçidi WAF ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy custom-rule show

Uygulama ağ geçidi WAF ilkesi özel kuralının ayrıntılarını alın.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Örnekler

Uygulama ağ geçidi WAF ilkesi özel kuralının ayrıntılarını alın.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Gerekli Parametreler

--name -n

WAF ilke kuralının adı.

--policy-name

Uygulama ağ geçidi WAF ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy custom-rule update

Uygulama ağ geçidi WAF ilkesi özel kuralını güncelleştirme.

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Örnekler

Uygulama ağ geçidi WAF ilkesi özel kuralını güncelleştirme.

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Bir uygulama ağ geçidi WAF ilkesi özel kuralını kullanıcı oturumu tanımlayıcısı ile güncelleştirin.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Gerekli Parametreler

--name -n

WAF ilke kuralının adı.

--policy-name

Uygulama ağ geçidi WAF ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--action

Eylem gerçekleştirme.

kabul edilen değerler: Allow, Block, Log

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--group-by-user-session

Kullanıcı oturumu tanımlayıcı grubu yan tümcelerinin listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--match-conditions

Eşleşme koşullarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--priority

Kural önceliği. Daha düşük değerler, daha yüksek değerlerden önce değerlendirilir.

--rate-limit-duration

Hız Sınırı ilkesinin uygulanacağı süre. Yalnızca ruleType RateLimitRule olduğunda uygulanır.

kabul edilen değerler: FiveMins, OneMin

--rate-limit-threshold

ruleType değerinin RateLimitRule olması durumunda uygulanacak Hız Sınırı eşiği. 1'den büyük veya buna eşit olmalıdır.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--rule-type

Kural türü.

kabul edilen değerler: Invalid, MatchRule, RateLimitRule

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--state

Özel kuralın etkin mi yoksa devre dışı mı olduğunu açıklayın.

kabul edilen değerler: Disabled, Enabled

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.