az afd security-policy

Verwalten von Sicherheitsrichtlinien innerhalb des angegebenen Profils.

Sicherheitsrichtlinien können verwendet werden, um eine Webanwendungs-Firewallrichtlinie anzuwenden, um Ihre Webanwendungen vor OWASP-Top-10-Sicherheitsrisiken zu schützen und böswillige Bots zu blockieren.

Befehle

az afd security-policy create	Erstellt eine neue Sicherheitsrichtlinie innerhalb des angegebenen Profils.
az afd security-policy delete	Löscht eine vorhandene Sicherheitsrichtlinie innerhalb des Profils.
az afd security-policy list	Listet Sicherheitsrichtlinien auf, die dem Profil zugeordnet sind.
az afd security-policy show	Ruft eine vorhandene Sicherheitsrichtlinie innerhalb eines Profils ab.
az afd security-policy update	Aktualisieren Sie eine vorhandene Sicherheitsrichtlinie innerhalb des angegebenen Profils.

az afd security-policy create

Erstellt eine neue Sicherheitsrichtlinie innerhalb des angegebenen Profils.

az afd security-policy create --domains
                              --profile-name
                              --resource-group
                              --security-policy-name
                              --waf-policy

Beispiele

Erstellt eine Sicherheitsrichtlinie, um die angegebene WAF-Richtlinie auf die Standarddomäne eines Endpunkts und eine benutzerdefinierte Domäne anzuwenden.

az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1

Erforderliche Parameter

--domains

Die Domänen, die der WAF-Richtlinie zugeordnet werden sollen. Kann entweder die ID eines Endpunkts sein (Standarddomäne wird in diesem Fall verwendet) oder ID einer benutzerdefinierten Domäne.

--profile-name

Name des CDN-Profils, das innerhalb der Ressourcengruppe eindeutig ist.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--security-policy-name

Name der Sicherheitsrichtlinie.

--waf-policy

Die ID der FRONT Door WAF-Richtlinie.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az afd security-policy delete

Löscht eine vorhandene Sicherheitsrichtlinie innerhalb des Profils.

az afd security-policy delete [--ids]
                              [--profile-name]
                              [--resource-group]
                              [--security-policy-name]
                              [--yes]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.

--profile-name

Name des CDN-Profils, das innerhalb der Ressourcengruppe eindeutig ist.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--security-policy-name

Name der Sicherheitsrichtlinie.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az afd security-policy list

Listet Sicherheitsrichtlinien auf, die dem Profil zugeordnet sind.

az afd security-policy list --profile-name
                            --resource-group

Erforderliche Parameter

--profile-name

Name des CDN-Profils, das innerhalb der Ressourcengruppe eindeutig ist.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az afd security-policy show

Ruft eine vorhandene Sicherheitsrichtlinie innerhalb eines Profils ab.

az afd security-policy show [--ids]
                            [--profile-name]
                            [--resource-group]
                            [--security-policy-name]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.

--profile-name

Name des CDN-Profils, das innerhalb der Ressourcengruppe eindeutig ist.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--security-policy-name

Name der Sicherheitsrichtlinie.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az afd security-policy update

Aktualisieren Sie eine vorhandene Sicherheitsrichtlinie innerhalb des angegebenen Profils.

az afd security-policy update [--domains]
                              [--ids]
                              [--profile-name]
                              [--resource-group]
                              [--security-policy-name]
                              [--waf-policy]

Beispiele

Aktualisieren Sie die Domänenliste der angegebenen Sicherheitsrichtlinie.

az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1

Optionale Parameter

--domains

Die Domänen, die der WAF-Richtlinie zugeordnet werden sollen. Kann entweder die ID eines Endpunkts sein (Standarddomäne wird in diesem Fall verwendet) oder ID einer benutzerdefinierten Domäne.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.

--profile-name

Name des CDN-Profils, das innerhalb der Ressourcengruppe eindeutig ist.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--security-policy-name

Name der Sicherheitsrichtlinie.

--waf-policy

Die ID der FRONT Door WAF-Richtlinie.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.