Partilhar via


az network front-door waf-policy rule

Nota

Essa referência faz parte da extensão de porta frontal para a CLI do Azure (versão 2.57.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network front-door waf-policy rule . Saiba mais sobre extensões.

Gerencie regras personalizadas de política do WAF.

Comandos

Name Description Tipo Status
az network front-door waf-policy rule create

Crie uma regra personalizada de política WAF. Use --defer e adicione uma condição de correspondência de regra.

Extensão GA
az network front-door waf-policy rule delete

Exclua uma regra personalizada de política WAF.

Extensão GA
az network front-door waf-policy rule list

Listar regras personalizadas da política WAF.

Extensão GA
az network front-door waf-policy rule match-condition

Altere as condições de correspondência associadas a uma regra personalizada de política WAF.

Extensão GA
az network front-door waf-policy rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política WAF.

Extensão GA
az network front-door waf-policy rule match-condition list

Mostrar todas as condições de correspondência associadas a uma regra personalizada de política WAF.

Extensão GA
az network front-door waf-policy rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política WAF.

Extensão GA
az network front-door waf-policy rule show

Obtenha os detalhes de uma regra personalizada de política WAF.

Extensão GA
az network front-door waf-policy rule update

Altere os detalhes de uma regra personalizada de política WAF.

Extensão GA

az network front-door waf-policy rule create

Crie uma regra personalizada de política WAF. Use --defer e adicione uma condição de correspondência de regra.

az network front-door waf-policy rule create --action {Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect}
                                             --name
                                             --policy-name
                                             --priority
                                             --resource-group
                                             --rule-type {MatchRule, RateLimitRule}
                                             [--defer]
                                             [--disabled {false, true}]
                                             [--rate-limit-duration]
                                             [--rate-limit-threshold]

Parâmetros Obrigatórios

--action

Ação da regra.

Valores aceites: Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect
--name -n

Nome da regra personalizada.

--policy-name

Nome da política WAF. O nome deve começar com uma letra e conter apenas letras e números.

--priority

Prioridade da regra.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-type

Tipo de regra.

Valores aceites: MatchRule, RateLimitRule

Parâmetros Opcionais

--defer

Armazene temporariamente o objeto no cache local em vez de enviar para o Azure. Use az cache comandos para visualizar/limpar.

--disabled

Se a regra deve ser desativada.

Valores aceites: false, true
--rate-limit-duration

Duração do limite de taxa em minutos.

--rate-limit-threshold

Limite de taxa.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network front-door waf-policy rule delete

Exclua uma regra personalizada de política WAF.

az network front-door waf-policy rule delete [--defer]
                                             [--ids]
                                             [--name]
                                             [--policy-name]
                                             [--resource-group]
                                             [--subscription]

Parâmetros Opcionais

--defer

Armazene temporariamente o objeto no cache local em vez de enviar para o Azure. Use az cache comandos para visualizar/limpar.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra personalizada.

--policy-name

Nome da política WAF. O nome deve começar com uma letra e conter apenas letras e números.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network front-door waf-policy rule list

Listar regras personalizadas da política WAF.

az network front-door waf-policy rule list --policy-name
                                           --resource-group
                                           [--defer]

Parâmetros Obrigatórios

--policy-name

Nome da política WAF. O nome deve começar com uma letra e conter apenas letras e números.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--defer

Armazene temporariamente o objeto no cache local em vez de enviar para o Azure. Use az cache comandos para visualizar/limpar.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network front-door waf-policy rule show

Obtenha os detalhes de uma regra personalizada de política WAF.

az network front-door waf-policy rule show [--defer]
                                           [--ids]
                                           [--name]
                                           [--policy-name]
                                           [--resource-group]
                                           [--subscription]

Parâmetros Opcionais

--defer

Armazene temporariamente o objeto no cache local em vez de enviar para o Azure. Use az cache comandos para visualizar/limpar.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra personalizada.

--policy-name

Nome da política WAF. O nome deve começar com uma letra e conter apenas letras e números.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network front-door waf-policy rule update

Altere os detalhes de uma regra personalizada de política WAF.

az network front-door waf-policy rule update [--action {Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect}]
                                             [--defer]
                                             [--disabled {false, true}]
                                             [--ids]
                                             [--name]
                                             [--policy-name]
                                             [--priority]
                                             [--rate-limit-duration]
                                             [--rate-limit-threshold]
                                             [--resource-group]
                                             [--subscription]

Parâmetros Opcionais

--action

Ação da regra.

Valores aceites: Allow, AnomalyScoring, Block, JSChallenge, Log, Redirect
--defer

Armazene temporariamente o objeto no cache local em vez de enviar para o Azure. Use az cache comandos para visualizar/limpar.

--disabled

Se a regra deve ser desativada.

Valores aceites: false, true
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra personalizada.

--policy-name

Nome da política WAF. O nome deve começar com uma letra e conter apenas letras e números.

--priority

Prioridade da regra.

--rate-limit-duration

Duração do limite de taxa em minutos.

--rate-limit-threshold

Limite de taxa.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.