az network front-door waf-policy

Poznámka:

Tento odkaz je součástí rozšíření front-door pro Azure CLI (verze 2.57.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network front-door waf-policy . Přečtěte si další informace o rozšířeních.

Správa zásad firewallu webových aplikací (WAF)

Příkazy

Name	Description	Typ	Stav
az network front-door waf-policy create	Vytvořte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.	Rozšíření	GA
az network front-door waf-policy delete	Odstranit zásadu	Rozšíření	GA
az network front-door waf-policy list	Vypíše všechny zásady ochrany v rámci skupiny prostředků.	Rozšíření	GA
az network front-door waf-policy managed-rule-definition	Seznamte se s dostupnými sadami spravovaných pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rule-definition list	Zobrazí podrobný seznam dostupných sad spravovaných pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules	Změna a zobrazení spravovaných sad pravidel přidružených k zásadám WAF	Rozšíření	GA
az network front-door waf-policy managed-rules add	Přidání sady spravovaných pravidel do zásad WAF	Rozšíření	GA
az network front-door waf-policy managed-rules exclusion	Umožňuje zobrazit a změnit vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules exclusion add	Přidejte vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules exclusion list	Vypíše vyloučení pro spravovanou sadu pravidel, skupinu pravidel nebo pravidlo v rámci spravované sady pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules exclusion remove	Odeberte vyloučení ze spravované sady pravidel, skupiny pravidel nebo pravidla v rámci spravované sady pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules list	Umožňuje zobrazit, které sady spravovaných pravidel se použijí na zásady WAF.	Rozšíření	GA
az network front-door waf-policy managed-rules override	Umožňuje zobrazit a změnit přepsání spravovaných pravidel v rámci spravované sady pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules override add	Přidání přepsání u spravovaného pravidla v rámci sady spravovaných pravidel	Rozšíření	GA
az network front-door waf-policy managed-rules override list	Vypište přepsání spravovaných pravidel v rámci spravované sady pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules override remove	Odeberte přepsání spravovaného pravidla v rámci sady spravovaných pravidel.	Rozšíření	GA
az network front-door waf-policy managed-rules remove	Odeberte spravovanou sadu pravidel ze zásad WAF.	Rozšíření	GA
az network front-door waf-policy rule	Správa vlastních pravidel zásad WAF	Rozšíření	GA
az network front-door waf-policy rule create	Vytvořte vlastní pravidlo zásad WAF. Použijte --defer a přidejte podmínku shody pravidla.	Rozšíření	GA
az network front-door waf-policy rule delete	Odstraňte vlastní pravidlo zásad WAF.	Rozšíření	GA
az network front-door waf-policy rule list	Výpis vlastních pravidel zásad WAF	Rozšíření	GA
az network front-door waf-policy rule match-condition	Změna podmínek shody přidružených k vlastnímu pravidlu zásad WAF	Rozšíření	GA
az network front-door waf-policy rule match-condition add	Přidání podmínky shody do vlastního pravidla zásad WAF	Rozšíření	GA
az network front-door waf-policy rule match-condition list	Zobrazí všechny podmínky shody přidružené k vlastnímu pravidlu zásad WAF.	Rozšíření	GA
az network front-door waf-policy rule match-condition remove	Odeberte podmínku shody z vlastního pravidla zásad WAF.	Rozšíření	GA
az network front-door waf-policy rule show	Získejte podrobnosti o vlastním pravidlu zásad WAF.	Rozšíření	GA
az network front-door waf-policy rule update	Upravte podrobnosti vlastního pravidla zásad WAF.	Rozšíření	GA
az network front-door waf-policy show	Získejte zásady ochrany se zadaným názvem v rámci skupiny prostředků.	Rozšíření	GA
az network front-door waf-policy update	Aktualizujte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.	Rozšíření	GA
az network front-door waf-policy wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Rozšíření	GA

az network front-door waf-policy create

Vytvořte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Povinné parametry

--name --policy-name -n

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--custom-block-response-body

Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.

--custom-block-response-status-code

Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.

--custom-rules

Popisuje vlastní pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--disabled

Vytvořte v zakázaném stavu.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

výchozí hodnota: False

--etag

Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.

--javascript-challenge-expiration-in-minutes --js-expiration

Definuje dobu platnosti souboru cookie výzvy JavaScriptu v minutách. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.

--location -l

Umístění prostředku

--log-scrubbing

Definuje pravidla, která v protokolech firewallu webových aplikací vyčistí citlivá pole. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--managed-rules

Popisuje spravovaná pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--mode

Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad.

přijímané hodnoty: Detection, Prevention

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta.

--request-body-check

Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku.

přijímané hodnoty: Disabled, Enabled

--sku

Název cenové úrovně

přijímané hodnoty: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

Značky prostředků Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy delete

Odstranit zásadu

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --policy-name -n

Název zásady firewallu webových aplikací.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy list

Vypíše všechny zásady ochrany v rámci skupiny prostředků.

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--max-items

Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.

--next-token

Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy show

Získejte zásady ochrany se zadaným názvem v rámci skupiny prostředků.

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --policy-name -n

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy update

Aktualizujte zásadu se zadaným názvem sady pravidel v rámci skupiny prostředků.

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

Příklady

aktualizace scrubbingu protokolu

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--custom-block-response-body

Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64.

--custom-block-response-status-code

Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi.

--custom-rules

Popisuje vlastní pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--disabled

Vytvořte v zakázaném stavu.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

výchozí hodnota: False

--etag

Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--javascript-challenge-expiration-in-minutes --js-expiration

Definuje dobu platnosti souboru cookie výzvy JavaScriptu v minutách. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.

--location -l

Umístění prostředku

--log-scrubbing

Definuje pravidla, která v protokolech firewallu webových aplikací vyčistí citlivá pole. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--managed-rules

Popisuje spravovaná pravidla uvnitř zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--mode

Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad.

přijímané hodnoty: Detection, Prevention

--name --policy-name -n

Název zásady firewallu webových aplikací.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--request-body-check

Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku.

přijímané hodnoty: Disabled, Enabled

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--sku

Název cenové úrovně

přijímané hodnoty: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Značky prostředků Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network front-door waf-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

výchozí hodnota: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

výchozí hodnota: False

--exists

Počkejte, až prostředek existuje.

výchozí hodnota: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

výchozí hodnota: 30

--name --policy-name -n

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

výchozí hodnota: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.