az network application-gateway waf-policy custom-rule
Administrar reglas personalizadas del firewall de aplicaciones web (WAF) de Application Gateway.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Cree una regla personalizada de directiva waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule delete |
Elimine una regla personalizada de directiva waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule list |
Enumeración de reglas personalizadas de directivas waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Administre las condiciones de coincidencia en una regla personalizada del firewall de aplicaciones web (WAF) de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Agregue una condición de coincidencia a una regla personalizada de directiva waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Enumerar las condiciones de coincidencia de reglas personalizadas de la directiva waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Quite una condición de coincidencia de una regla personalizada de directiva waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway. |
Principal | GA |
| az network application-gateway waf-policy custom-rule update |
Actualice una regla personalizada de directiva waf de Application Gateway. |
Principal | GA |
az network application-gateway waf-policy custom-rule create
Cree una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Ejemplos
Cree una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCree una regla personalizada de directiva waf de Application Gateway con el identificador de sesión de usuario.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parámetros requeridos
Acción que se va a realizar.
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Prioridad de regla. Los valores inferiores se evalúan antes de valores superiores.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo de regla.
Parámetros opcionales
Lista de cláusulas de agrupación por identificador de sesión de usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de condiciones de coincidencia. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Duración sobre la que se aplicará la directiva límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.
Umbral de límite de velocidad para aplicar en caso de que ruleType sea RateLimitRule. Debe ser mayor o igual que 1.
Describir si la regla personalizada está en estado habilitado o deshabilitado.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy custom-rule delete
Elimine una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupEjemplos
Elimine una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParámetros requeridos
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy custom-rule list
Enumeración de reglas personalizadas de directivas waf de Application Gateway.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupEjemplos
Enumeración de reglas personalizadas de directivas waf de Application Gateway.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy custom-rule show
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupEjemplos
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy custom-rule update
Actualice una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Ejemplos
Actualice una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleActualice una regla personalizada de directiva waf de Application Gateway con el identificador de sesión de usuario.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parámetros requeridos
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Acción que se va a realizar.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista de cláusulas de agrupación por identificador de sesión de usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de condiciones de coincidencia. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Prioridad de regla. Los valores inferiores se evalúan antes de valores superiores.
Duración sobre la que se aplicará la directiva límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.
Umbral de límite de velocidad para aplicar en caso de que ruleType sea RateLimitRule. Debe ser mayor o igual que 1.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Tipo de regla.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Describir si la regla personalizada está en estado habilitado o deshabilitado.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de