共用方式為


az network application-gateway waf-policy custom-rule

管理應用程式閘道 Web 應用程式防火牆 (WAF) 原則自訂規則。

命令

名稱 Description 類型 狀態
az network application-gateway waf-policy custom-rule create

建立應用程式閘道 WAF 原則自訂規則。

核心 GA
az network application-gateway waf-policy custom-rule delete

刪除應用程式閘道 WAF 原則自訂規則。

核心 GA
az network application-gateway waf-policy custom-rule list

列出應用程式閘道 WAF 原則自訂規則。

核心 GA
az network application-gateway waf-policy custom-rule match-condition

管理應用程式閘道 Web 應用程式防火牆 (WAF) 原則自訂規則中的比對條件。

核心 GA
az network application-gateway waf-policy custom-rule match-condition add

將比對條件新增至應用程式閘道 WAF 原則自訂規則。

核心 GA
az network application-gateway waf-policy custom-rule match-condition list

列出應用程式閘道 WAF 原則自訂規則比對條件。

核心 GA
az network application-gateway waf-policy custom-rule match-condition remove

從應用程式閘道 WAF 原則自訂規則中移除比對條件。

核心 GA
az network application-gateway waf-policy custom-rule show

取得應用程式閘道 WAF 原則自訂規則的詳細資料。

核心 GA
az network application-gateway waf-policy custom-rule update

更新應用程式閘道 WAF 原則自訂規則。

核心 GA

az network application-gateway waf-policy custom-rule create

建立應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

範例

建立應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

使用使用者會話識別碼建立應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

必要參數

--action

要採取的動作。

接受的值: Allow, Block, JSChallenge, Log
--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--priority

規則優先順序。 較低的值會在較高的值之前進行評估。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--rule-type

規則的類型。

接受的值: Invalid, MatchRule, RateLimitRule

選擇性參數

--group-by-user-session

依子句分組的使用者會話識別碼清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--match-conditions

比對條件的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

預設值: []
--rate-limit-duration

將套用速率限制原則的持續時間。 僅適用于 ruleType 為 RateLimitRule 時。

接受的值: FiveMins, OneMin
--rate-limit-threshold

如果 ruleType 是 RateLimitRule,則會套用速率限制閾值。 必須大於或等於 1。

--state

描述自訂規則是否處於啟用或停用狀態。

接受的值: Disabled, Enabled
預設值: Enabled
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-policy custom-rule delete

刪除應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

範例

刪除應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

必要參數

--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-policy custom-rule list

列出應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

範例

列出應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

必要參數

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-policy custom-rule show

取得應用程式閘道 WAF 原則自訂規則的詳細資料。

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

範例

取得應用程式閘道 WAF 原則自訂規則的詳細資料。

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

必要參數

--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-policy custom-rule update

更新應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

範例

更新應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

使用使用者會話識別碼更新應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

必要參數

--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

選擇性參數

--action

要採取的動作。

接受的值: Allow, Block, JSChallenge, Log
--add

藉由指定路徑和索引鍵值組,將 物件加入物件清單。 範例:--add property.listProperty < key=value、string 或 JSON 字串 > 。

--force-string

使用 'set' 或 'add' 時,請保留字元串常值,而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--group-by-user-session

依子句分組的使用者會話識別碼清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--match-conditions

比對條件的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--priority

規則優先順序。 較低的值會在較高的值之前進行評估。

--rate-limit-duration

將套用速率限制原則的持續時間。 僅適用于 ruleType 為 RateLimitRule 時。

接受的值: FiveMins, OneMin
--rate-limit-threshold

如果 ruleType 是 RateLimitRule,則會套用速率限制閾值。 必須大於或等於 1。

--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。

--rule-type

規則的類型。

接受的值: Invalid, MatchRule, RateLimitRule
--set

指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。

--state

描述自訂規則是否處於啟用或停用狀態。

接受的值: Disabled, Enabled
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。