az network application-gateway waf-policy policy-setting

  • Başvuru

Web uygulaması güvenlik duvarı genel yapılandırmasının içeriğini tanımlayın.

Komutlar

Name Description Tür Durum
az network application-gateway waf-policy policy-setting list

Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini listeleme.

 Temel GA
az network application-gateway waf-policy policy-setting update

Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini güncelleştirme.

 Temel GA

az network application-gateway waf-policy policy-setting list

Düzenle

Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini listeleme.

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

Örnekler

Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini listeleme.

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

Gerekli Parametreler

--policy-name

Web uygulaması güvenlik duvarı ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy policy-setting update

Düzenle

Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini güncelleştirme.

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb]
                                                                [--scrubbing-rule]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

Örnekler

Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini güncelleştirme.

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

Temizleme kurallarıyla bir web uygulaması güvenlik duvarı genel yapılandırmasını güncelleştirin.

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

Gerekli Parametreler

--policy-name

Web uygulaması güvenlik duvarı ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--custom-body

Eylem türü engelleniyorsa müşteri yanıt gövdesini geçersiz kılabilir. Gövde base64 kodlamasında belirtilmelidir.

--custom-status-code

Eylem türü engelleniyorsa müşteri yanıt durum kodunu geçersiz kılabilir.

--file-upload-enforce --file-upload-enforcement

WAF'nin dosya yükleme sınırlarını zorlamasına izin verilip verilmeyeceği.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--file-upload-limit-in-mb

WAF için Mb cinsinden en büyük dosya yükleme boyutu.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--log-scrubbing-state

Günlük temizleme yapılandırmasının durumu. Varsayılan değer Etkin'dir.

kabul edilen değerler: Disabled, Enabled
--max-request-body-size-in-kb

WAF için Kb cinsinden en büyük istek gövdesi boyutu.

--mode

İlke düzeyinde algılama modunda veya önleme modundaysa.

kabul edilen değerler: Detection, Prevention
--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--request-body-check

WAF'nin istek gövdesini denetlemesini gerektirecek şekilde belirtildi.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
varsayılan değer: False
--request-body-enforce --request-body-enforcement

WAF'nin istek gövdesi sınırlarını zorlamasına izin verilip verilmeyeceği.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--request-body-inspect-limit-in-kb --request-limit-in-kb

WAF için istek gövdesi denetimi için KB'de maksimum denetim sınırı.

--scrubbing-rule --scrubbing-rules

Temizleme için günlüklere uygulanan kurallar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin. Tekil bayraklar: --scrubbing-rule.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--state

İlke etkin veya devre dışı durumdaysa.

kabul edilen değerler: Disabled, Enabled
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.