次の方法で共有


az network application-gateway waf-policy managed-rule exclusion

WAF ポリシー管理ルールに適用される OWASP CRS の除外を管理します。

コマンド

名前 説明 状態
az network application-gateway waf-policy managed-rule exclusion add

WAF ポリシー管理ルールに OWASP CRS 除外規則を追加します。

コア GA
az network application-gateway waf-policy managed-rule exclusion list

WAF ポリシー管理ルールに適用されているすべての OWASP CRS 除外規則を一覧表示します。

コア GA
az network application-gateway waf-policy managed-rule exclusion remove

WAF ポリシー管理ルールに適用されているすべての OWASP CRS 除外規則を削除します。

コア GA
az network application-gateway waf-policy managed-rule exclusion rule-set

除外の管理対象ルール セットを定義します。

コア GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

管理対象ルール セットを除外に追加します。

コア GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

除外のすべての管理対象ルール セットを一覧表示します。

コア GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

除外内の管理対象ルール セットを削除します。

コア GA

az network application-gateway waf-policy managed-rule exclusion add

WAF ポリシー管理ルールに OWASP CRS 除外規則を追加します。

az network application-gateway waf-policy managed-rule exclusion add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                     --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                     --policy-name
                                                                     --resource-group
                                                                     --selector
                                                                     [--index]
                                                                     [--rule-sets]

WAF ポリシー管理ルールに OWASP CRS 除外規則を追加します。

az network application-gateway waf-policy managed-rule exclusion add -g MyResourceGroup --policy-name MyWAF --match-variable "RequestHeaderNames" --selector-match-operator "StartsWith" --selector "Bing"

必須のパラメーター

--match-operator --selector-match-operator

match-variable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

指定可能な値: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

除外する変数。

指定可能な値: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--selector

match-variable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

省略可能のパラメーター

--index

除外のインデックス。 インデックスが指定されていない場合、既定の動作は append.

--rule-sets

除外に関連付けられているマネージド ルール セット。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion list

WAF ポリシー管理ルールに適用されているすべての OWASP CRS 除外規則を一覧表示します。

az network application-gateway waf-policy managed-rule exclusion list --policy-name
                                                                      --resource-group

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion remove

WAF ポリシー管理ルールに適用されているすべての OWASP CRS 除外規則を削除します。

az network application-gateway waf-policy managed-rule exclusion remove --policy-name
                                                                        --resource-group

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。