az network application-gateway waf-policy managed-rule exclusion
Verwalten Sie OWASP CRS-Ausschlüsse, die auf verwaltete WAF-Richtlinienregeln angewendet werden.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule exclusion add |
Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu. |
Kernspeicher | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion list |
Auflisten aller OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden. |
Kernspeicher | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion remove |
Entfernen Sie alle OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden. |
Kernspeicher | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Definieren Sie einen verwalteten Regelsatz für Ausschlüsse. |
Kernspeicher | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu. |
Kernspeicher | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Listet alle verwalteten Regelsätze eines Ausschlusses auf. |
Kernspeicher | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses. |
Kernspeicher | Allgemein verfügbar |
az network application-gateway waf-policy managed-rule exclusion add
Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu.
az network application-gateway waf-policy managed-rule exclusion add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
--match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
--policy-name
--resource-group
--selector
[--index]
[--rule-sets]Beispiele
Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu.
az network application-gateway waf-policy managed-rule exclusion add -g MyResourceGroup --policy-name MyWAF --match-variable "RequestHeaderNames" --selector-match-operator "StartsWith" --selector "Bing"Erforderliche Parameter
Wenn es sich bei der Übereinstimmungsvariable um eine Auflistung handelt, verwenden Sie die Auswahl, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.
Variable, die ausgeschlossen werden soll.
Name der Webanwendungsfirewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Bei Übereinstimmungsvariablen handelt es sich um eine Auflistung, der verwendet wird, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.
Optionale Parameter
Index des Ausschlusses. Wenn kein Index angegeben wird, lautet appenddas Standardverhalten .
Die verwalteten Regelsätze, die dem Ausschluss zugeordnet sind. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy managed-rule exclusion list
Auflisten aller OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.
az network application-gateway waf-policy managed-rule exclusion list --policy-name
--resource-groupErforderliche Parameter
Der Name der Webanwendungsfirewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy managed-rule exclusion remove
Entfernen Sie alle OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.
az network application-gateway waf-policy managed-rule exclusion remove --policy-name
--resource-groupErforderliche Parameter
Der Name der Webanwendungsfirewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für