次の方法で共有


az network front-door waf-policy managed-rules exclusion

Note

このリファレンスは、Azure CLI (バージョン 2.57.0 以降) のフロント ドア拡張機能の一部です。 拡張機能は、az network front-door waf-policy managed-rules exclusion コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を表示および変更します。

除外すると、ルール セット、ルール グループ、またはルールが、指定した変数のコンテンツに適用されなくなります。 'az network front-door waf-policy managed-rule-definition list' を使用して、使用可能なルールを確認します。

コマンド

名前 説明 状態
az network front-door waf-policy managed-rules exclusion add

管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールに除外を追加します。

拡張子 GA
az network front-door waf-policy managed-rules exclusion list

マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を一覧表示します。

拡張子 GA
az network front-door waf-policy managed-rules exclusion remove

管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールの除外を削除します。

拡張子 GA

az network front-door waf-policy managed-rules exclusion add

管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールに除外を追加します。

ルール セット、ルール グループ、またはルールが、指定した変数の内容に適用されないようにします。 'az network front-door waf-policy managed-rule-definition list' を使用して、使用可能なルールを確認します。

az network front-door waf-policy managed-rules exclusion add --match-variable
                                                             --operator
                                                             --type
                                                             --value
                                                             [--ids]
                                                             [--policy-name]
                                                             [--resource-group]
                                                             [--rule-group-id]
                                                             [--rule-id]
                                                             [--subscription]

必須のパラメーター

--match-variable

どの種類の変数のコンテンツが無視されるか (例: RequestHeaderNames、RequestCookieNames、QueryStringArgNames、RequestBodyPostArgNames)。

--operator

変数名を値と比較するために使用される演算子 (例: Equals、Contains、StartsWith、EndsWith、EqualsAny)。

--type

除外するルール セットの ID。

--value

変数名に一致する値。

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--policy-name

WAF ポリシーの名前。 名前は文字で始まり、文字と数字のみを含む必要があります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-group-id

除外するルールを含むルール グループの ID。

--rule-id

除外を適用するルールの ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network front-door waf-policy managed-rules exclusion list

マネージド ルール セット、ルール グループ、またはマネージド ルール セット内のルールの除外を一覧表示します。

az network front-door waf-policy managed-rules exclusion list --policy-name
                                                              --resource-group
                                                              --type
                                                              [--rule-group-id]
                                                              [--rule-id]

必須のパラメーター

--policy-name

WAF ポリシーの名前。 名前は文字で始まり、文字と数字のみを含む必要があります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--type

一覧表示する除外を含むルールセットの ID。

省略可能のパラメーター

--rule-group-id

一覧表示する除外を含むルール グループの ID。

--rule-id

除外を一覧表示するルールの ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network front-door waf-policy managed-rules exclusion remove

管理対象ルール セット内の管理対象ルール セット、ルール グループ、またはルールの除外を削除します。

このコマンドの後、マネージド ルール セット内のルールの標準動作が適用されます。 'az network front-door waf-policy managed-rule-definition list' を使用して、使用可能なルールを確認します。

az network front-door waf-policy managed-rules exclusion remove --match-variable
                                                                --operator
                                                                --type
                                                                --value
                                                                [--ids]
                                                                [--policy-name]
                                                                [--resource-group]
                                                                [--rule-group-id]
                                                                [--rule-id]
                                                                [--subscription]

必須のパラメーター

--match-variable

どの種類の変数のコンテンツが無視されるか (例: RequestHeaderNames、RequestCookieNames、QueryStringArgNames、RequestBodyPostArgNames)。

--operator

変数名を値と比較するために使用される演算子 (例: Equals、Contains、StartsWith、EndsWith、EqualsAny)。

--type

削除する除外を含むルール セットの ID。

--value

変数名に一致する値。

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--policy-name

WAF ポリシーの名前。 名前は文字で始まり、文字と数字のみを含む必要があります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-group-id

削除する除外を含むルール グループの ID。

--rule-id

除外から削除するルールの ID。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。