共用方式為

az network application-gateway waf-policy custom-rule

管理應用程式閘道 Web 應用程式防火牆 (WAF) 原則自定義規則。

命令

名稱 Description 類型 狀態
az network application-gateway waf-policy custom-rule create

建立應用程式閘道 WAF 原則自訂規則。

 核心 GA
az network application-gateway waf-policy custom-rule delete

刪除應用程式閘道 WAF 原則自訂規則。

 核心 GA
az network application-gateway waf-policy custom-rule list

列出應用程式閘道 WAF 原則自訂規則。

 核心 GA
az network application-gateway waf-policy custom-rule match-condition

管理應用程式閘道 Web 應用程式防火牆 (WAF) 原則自定義規則中的比對條件。

 核心 GA
az network application-gateway waf-policy custom-rule match-condition add

將比對條件新增至應用程式閘道 WAF 原則自訂規則。

 核心 GA
az network application-gateway waf-policy custom-rule match-condition list

列出應用程式閘道 WAF 原則自訂規則比對條件。

 核心 GA
az network application-gateway waf-policy custom-rule match-condition remove

從應用程式閘道 WAF 原則自訂規則中移除比對條件。

 核心 GA
az network application-gateway waf-policy custom-rule show

取得應用程式閘道 WAF 原則自訂規則的詳細資料。

 核心 GA
az network application-gateway waf-policy custom-rule update

更新應用程式閘道 WAF 原則自訂規則。

 核心 GA

az network application-gateway waf-policy custom-rule create

編輯

建立應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

範例

建立應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

使用使用者會話標識碼建立應用程式閘道 WAF 原則自定義規則。

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

必要參數

--action

要採取的動作。

接受的值: Allow, Block, JSChallenge, Log
--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--priority

規則優先順序。 較低的值會在較高的值之前進行評估。

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

--rule-type

規則的類型。

接受的值: Invalid, MatchRule, RateLimitRule

選擇性參數

--group-by-user-session

依子句分組的用戶會話標識符清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--match-conditions

比對條件的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

預設值: []
--rate-limit-duration

將套用速率限制原則的持續時間。 僅適用於 ruleType 為 RateLimitRule 時。

接受的值: FiveMins, OneMin
--rate-limit-threshold

如果 ruleType 是 RateLimitRule,則會套用速率限制閾值。 必須大於或等於 1。

--state

描述自訂規則是否處於啟用或停用狀態。

接受的值: Disabled, Enabled
預設值: Enabled
全域參數
--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

az network application-gateway waf-policy custom-rule delete

編輯

刪除應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

範例

刪除應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

必要參數

--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

全域參數
--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

az network application-gateway waf-policy custom-rule list

編輯

列出應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

範例

列出應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

必要參數

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

全域參數
--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

az network application-gateway waf-policy custom-rule show

編輯

取得應用程式閘道 WAF 原則自訂規則的詳細資料。

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

範例

取得應用程式閘道 WAF 原則自訂規則的詳細資料。

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

必要參數

--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

全域參數
--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

az network application-gateway waf-policy custom-rule update

編輯

更新應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

範例

更新應用程式閘道 WAF 原則自訂規則。

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

使用使用者會話標識碼更新應用程式閘道 WAF 原則自定義規則。

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

必要參數

--name -n

WAF 原則規則的名稱。

--policy-name

應用程式閘道 WAF 原則的名稱。

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

選擇性參數

--action

要採取的動作。

接受的值: Allow, Block, JSChallenge, Log
--add

藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例: --add property.listProperty <key=value, string or JSON string>.

--force-string

使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--group-by-user-session

依子句分組的用戶會話標識符清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--match-conditions

比對條件的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--priority

規則優先順序。 較低的值會在較高的值之前進行評估。

--rate-limit-duration

將套用速率限制原則的持續時間。 僅適用於 ruleType 為 RateLimitRule 時。

接受的值: FiveMins, OneMin
--rate-limit-threshold

如果 ruleType 是 RateLimitRule,則會套用速率限制閾值。 必須大於或等於 1。

--remove

從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove>--remove propertyToRemove

--rule-type

規則的類型。

接受的值: Invalid, MatchRule, RateLimitRule
--set

指定要設定的屬性路徑和值,以更新物件。 範例: --set property1.property2=<value>.

--state

描述自訂規則是否處於啟用或停用狀態。

接受的值: Disabled, Enabled
全域參數
--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。