az afd security-policy
管理指定配置檔內的安全策略。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az afd security-policy create |
在指定的配置檔內建立新的安全策略。 |
核心 | GA |
az afd security-policy delete |
刪除配置檔內現有的安全策略。 |
核心 | GA |
az afd security-policy list |
列出與配置文件相關聯的安全策略。 |
核心 | GA |
az afd security-policy show |
取得配置檔內現有的安全策略。 |
核心 | GA |
az afd security-policy update |
更新指定配置檔內的新安全策略。 |
核心 | GA |
az afd security-policy wait |
將 CLI 置於等候狀態,直到符合條件為止。 |
核心 | GA |
az afd security-policy create
在指定的配置檔內建立新的安全策略。
az afd security-policy create --domains
--name
--profile-name
--resource-group
--waf-policy
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
範例
建立安全策略,將指定的 WAF 原則套用至端點的預設網域和自定義網域。
az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1
必要參數
要與 WAF 原則建立關聯的網域。 可以是端點的標識碼(預設網域將用於該案例中),或自定義網域的標識碼。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
配置檔下的安全策略名稱。
Azure Front Door Standard 或 Azure Front Door 進階版 配置檔的名稱,此配置檔在資源群組中是唯一的。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
Front Door WAF 原則的標識符。
選擇性參數
請勿等候長時間執行的作業完成。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az afd security-policy delete
刪除配置檔內現有的安全策略。
az afd security-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
配置檔下的安全策略名稱。
請勿等候長時間執行的作業完成。
Azure Front Door Standard 或 Azure Front Door 進階版 配置檔的名稱,此配置檔在資源群組中是唯一的。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az afd security-policy list
列出與配置文件相關聯的安全策略。
az afd security-policy list --profile-name
--resource-group
[--max-items]
[--next-token]
必要參數
Azure Front Door Standard 或 Azure Front Door 進階版 配置檔的名稱,該配置檔在資源群組中是唯一的。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
選擇性參數
命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的自變數中 --next-token
提供令牌值。
標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az afd security-policy show
取得配置檔內現有的安全策略。
az afd security-policy show [--ids]
[--name]
[--profile-name]
[--resource-group]
[--subscription]
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
配置檔下的安全策略名稱。
Azure Front Door Standard 或 Azure Front Door 進階版 配置檔的名稱,該配置檔在資源群組中是唯一的。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az afd security-policy update
更新指定配置檔內的新安全策略。
az afd security-policy update [--add]
[--domains]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--profile-name]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--waf-policy]
範例
更新指定的安全策略網域清單。
az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1
選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value、string 或 JSON 字串>。
要與 WAF 原則建立關聯的網域。 可以是端點的標識碼(預設網域將用於該案例中),或自定義網域的標識碼。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
配置檔下的安全策略名稱。
請勿等候長時間執行的作業完成。
Azure Front Door Standard 或 Azure Front Door 進階版 配置檔的名稱,該配置檔在資源群組中是唯一的。
從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
Front Door WAF 原則的標識符。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az afd security-policy wait
將 CLI 置於等候狀態,直到符合條件為止。
az afd security-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--profile-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
輪詢間隔以秒為單位。
配置檔下的安全策略名稱。
Azure Front Door Standard 或 Azure Front Door 進階版 配置檔的名稱,此配置檔在資源群組中是唯一的。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。