Compartilhar via


az network front-door waf-policy managed-rules exclusion

Observação

Essa referência faz parte da extensão de porta frontal para a CLI do Azure (versão 2.57.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network front-door waf-policy managed-rules exclusion . Saiba mais sobre extensões.

Exibir e alterar exclusões em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

As exclusões impedem que o conjunto de regras, o grupo de regras ou a regra sejam aplicados ao conteúdo da variável especificada. Use 'az network front-door waf-policy managed-rule-definition list' para ver as regras disponíveis.

Comandos

Nome Description Tipo Status
az network front-door waf-policy managed-rules exclusion add

Adicione uma exclusão em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

Extensão GA
az network front-door waf-policy managed-rules exclusion list

Liste as exclusões em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

Extensão GA
az network front-door waf-policy managed-rules exclusion remove

Remova uma exclusão em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

Extensão GA

az network front-door waf-policy managed-rules exclusion add

Adicione uma exclusão em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

Impede que o conjunto de regras, o grupo de regras ou a regra sejam aplicados ao conteúdo da variável especificada. Use 'az network front-door waf-policy managed-rule-definition list' para ver as regras disponíveis.

az network front-door waf-policy managed-rules exclusion add --match-variable
                                                             --operator
                                                             --type
                                                             --value
                                                             [--ids]
                                                             [--policy-name]
                                                             [--resource-group]
                                                             [--rule-group-id]
                                                             [--rule-id]
                                                             [--subscription]

Parâmetros Exigidos

--match-variable

Que tipo de conteúdo da variável será ignorado, por exemplo, RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.

--operator

Operador usado para comparar o nome da variável com o valor, por exemplo, Equals, Contains, StartsWith, EndsWith, EqualsAny.

--type

ID do conjunto de regras para exclusão.

--value

Valores para corresponder ao nome da variável.

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--policy-name

Nome da política do WAF. O nome deve começar com uma letra e conter apenas letras e números.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-group-id

ID do grupo de regras que contém a regra para exclusão.

--rule-id

ID da regra a ser aplicada à exclusão.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network front-door waf-policy managed-rules exclusion list

Liste as exclusões em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

az network front-door waf-policy managed-rules exclusion list --policy-name
                                                              --resource-group
                                                              --type
                                                              [--rule-group-id]
                                                              [--rule-id]

Parâmetros Exigidos

--policy-name

Nome da política do WAF. O nome deve começar com uma letra e conter apenas letras e números.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

ID do conjunto de regras com as exclusões a serem listadas.

Parâmetros Opcionais

--rule-group-id

ID do grupo de regras que contém as exclusões a serem listadas.

--rule-id

ID da regra para a qual listar a exclusão.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network front-door waf-policy managed-rules exclusion remove

Remova uma exclusão em um conjunto de regras gerenciado, grupo de regras ou regra dentro de um conjunto de regras gerenciado.

Após esse comando, o comportamento padrão para a regra dentro do conjunto de regras gerenciadas será aplicado. Use 'az network front-door waf-policy managed-rule-definition list' para ver as regras disponíveis.

az network front-door waf-policy managed-rules exclusion remove --match-variable
                                                                --operator
                                                                --type
                                                                --value
                                                                [--ids]
                                                                [--policy-name]
                                                                [--resource-group]
                                                                [--rule-group-id]
                                                                [--rule-id]
                                                                [--subscription]

Parâmetros Exigidos

--match-variable

Que tipo de conteúdo da variável será ignorado, por exemplo, RequestHeaderNames, RequestCookieNames, QueryStringArgNames, RequestBodyPostArgNames.

--operator

Operador usado para comparar o nome da variável com o valor, por exemplo, Equals, Contains, StartsWith, EndsWith, EqualsAny.

--type

ID do conjunto de regras com a exclusão a ser removida.

--value

Valores para corresponder ao nome da variável.

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--policy-name

Nome da política do WAF. O nome deve começar com uma letra e conter apenas letras e números.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-group-id

ID do grupo de regras que contém a exclusão a ser removida.

--rule-id

ID da regra a ser removida da exclusão.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.