az network application-gateway waf-policy policy-setting
Web uygulaması güvenlik duvarı genel yapılandırmasının içeriğini tanımlayın.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network application-gateway waf-policy policy-setting list |
Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini listeleme. |
Temel | GA |
az network application-gateway waf-policy policy-setting update |
Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini güncelleştirme. |
Temel | GA |
az network application-gateway waf-policy policy-setting list
Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini listeleme.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-group
Örnekler
Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini listeleme.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup
Gerekli Parametreler
Web uygulaması güvenlik duvarı ilkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network application-gateway waf-policy policy-setting update
Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini güncelleştirme.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]
Örnekler
Web uygulaması güvenlik duvarı genel yapılandırmasının özelliklerini güncelleştirme.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled
Temizleme kurallarıyla bir web uygulaması güvenlik duvarı genel yapılandırmasını güncelleştirin.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"
Gerekli Parametreler
Web uygulaması güvenlik duvarı ilkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Eylem türü engelleniyorsa müşteri yanıt gövdesini geçersiz kılabilir. Gövde base64 kodlamasında belirtilmelidir.
Eylem türü engelleniyorsa müşteri yanıt durum kodunu geçersiz kılabilir.
WAF'nin dosya yükleme sınırlarını zorlamasına izin verilip verilmeyeceği.
WAF için Mb cinsinden en büyük dosya yükleme boyutu.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Dakika cinsinden JavaScript Sınaması Tanımlama Bilgisi Süre Sonu süresini Web Uygulaması Güvenlik Duvarı.
Günlük temizleme yapılandırmasının durumu. Varsayılan değer Etkin'dir.
WAF için Kb cinsinden en büyük istek gövdesi boyutu.
İlke düzeyinde algılama modunda veya önleme modundaysa.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
WAF'nin istek gövdesini denetlemesini gerektirecek şekilde belirtildi.
WAF'nin istek gövdesi sınırlarını zorlamasına izin verilip verilmeyeceği.
WAF için istek gövdesi denetimi için KB'de maksimum denetim sınırı.
Temizleme için günlüklere uygulanan kurallar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin. Tekil bayraklar: --scrubbing-rule
.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
İlke etkin veya devre dışı durumdaysa.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.