az network application-gateway waf-policy custom-rule
Gerenciar regras personalizadas de política de WAF (firewall de aplicativo Web) de gateway de aplicativo.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule delete |
Exclua uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas de política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gerenciar condições de correspondência em uma regra personalizada de política WAF (firewall de aplicativo Web) de gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Listar condições de correspondência de regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule update |
Atualizar uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule create
Crie uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Exemplos
Crie uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCrie uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parâmetros Exigidos
Ação a ser tomada.
Nome da regra de política do WAF.
Nome da diretiva WAF do gateway de aplicativo.
Prioridade da regra. Valores mais baixos são avaliados antes de valores mais altos.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de regra.
Parâmetros Opcionais
Lista de grupo de identificadores de sessão de usuário por cláusulas. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de condições de correspondência. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
Limite de Taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule delete
Exclua uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupExemplos
Exclua uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParâmetros Exigidos
Nome da regra de política do WAF.
Nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule list
Listar regras personalizadas de política de WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupExemplos
Listar regras personalizadas de política de WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Exigidos
Nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule show
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupExemplos
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Exigidos
Nome da regra de política do WAF.
Nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy custom-rule update
Atualizar uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Exemplos
Atualizar uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleAtualize uma regra personalizada de política WAF do gateway de aplicativo com o identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parâmetros Exigidos
Nome da regra de política do WAF.
Nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Ação a ser tomada.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Lista de grupo de identificadores de sessão de usuário por cláusulas. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de condições de correspondência. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Prioridade da regra. Valores mais baixos são avaliados antes de valores mais altos.
Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
Limite de Taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Tipo de regra.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
