az network front-door waf-policy

Referencia

Nota

Esta referencia forma parte de la extensión front-door para la CLI de Azure (versión 2.0.68 o posterior). La extensión se instalará automáticamente la primera vez que ejecute un comando az network front-door waf-policy . Obtenga más información sobre las extensiones.

Administrar directivas de Firewall de webApplication (WAF).

Comandos

az network front-door waf-policy create	Cree una directiva waf.
az network front-door waf-policy delete	Elimine una directiva waf.
az network front-door waf-policy list	Enumerar las directivas de WAF.
az network front-door waf-policy managed-rule-definition	Obtenga información sobre los conjuntos de reglas administradas disponibles.
az network front-door waf-policy managed-rule-definition list	Mostrar una lista detallada de conjuntos de reglas administradas disponibles.
az network front-door waf-policy managed-rules	Cambie y vea los conjuntos de reglas administradas asociados a la directiva de WAF.
az network front-door waf-policy managed-rules add	Agregue un conjunto de reglas administradas a una directiva waf.
az network front-door waf-policy managed-rules exclusion	Vea y modifique las exclusiones en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados.
az network front-door waf-policy managed-rules exclusion add	Agregue una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados.
az network front-door waf-policy managed-rules exclusion list	Enumere las exclusiones del conjunto de reglas administrados, el grupo de reglas o la regla dentro de un conjunto de reglas administrados.
az network front-door waf-policy managed-rules exclusion remove	Quite una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados.
az network front-door waf-policy managed-rules list	Mostrar qué conjuntos de reglas administradas se aplican a una directiva waf.
az network front-door waf-policy managed-rules override	Vea y modifique las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas.
az network front-door waf-policy managed-rules override add	Agregue una invalidación en una regla administrada dentro de un conjunto de reglas administradas.
az network front-door waf-policy managed-rules override list	Enumere las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas.
az network front-door waf-policy managed-rules override remove	Quite una invalidación en una regla administrada dentro de un conjunto de reglas administradas.
az network front-door waf-policy managed-rules remove	Quite un conjunto de reglas administradas de una directiva de WAF.
az network front-door waf-policy rule	Administrar reglas personalizadas de directivas waf.
az network front-door waf-policy rule create	Cree una regla personalizada de directiva waf. Use --defer y agregue una regla match-condition.
az network front-door waf-policy rule delete	Elimine una regla personalizada de directiva waf.
az network front-door waf-policy rule list	Enumera las reglas personalizadas de la directiva waf.
az network front-door waf-policy rule match-condition	Modificar las condiciones de coincidencia asociadas a una regla personalizada de directiva waf.
az network front-door waf-policy rule match-condition add	Agregue una condición de coincidencia a una regla personalizada de directiva waf.
az network front-door waf-policy rule match-condition list	Mostrar todas las condiciones de coincidencia asociadas a una regla personalizada de directiva waf.
az network front-door waf-policy rule match-condition remove	Quite una condición de coincidencia de una regla personalizada de directiva waf.
az network front-door waf-policy rule show	Obtenga los detalles de una regla personalizada de directiva de WAF.
az network front-door waf-policy rule update	Modifique los detalles de una regla personalizada de directiva de WAF.
az network front-door waf-policy show	Obtenga los detalles de una directiva de WAF.
az network front-door waf-policy update	Actualice la configuración de una directiva waf.

az network front-door waf-policy create

Cree una directiva waf.

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Parámetros requeridos

--name -n

Nombre de la directiva waf.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--custom-block-response-body

Cuerpo que se va a devolver para las solicitudes bloqueadas.

--custom-block-response-status-code

Estado HTTP que se va a devolver para las solicitudes bloqueadas.

--disabled

Cree en un estado deshabilitado.

valores aceptados: false, true

--mode

Modo de directiva de firewall.

valores aceptados: Detection, Prevention

--redirect-url

Dirección URL usada para la acción de regla de redirección.

--request-body-check

Estado Deshabilitado o Habilitado. El valor predeterminado es Disabled.

valores aceptados: Disabled, Enabled

--sku

SKU de la directiva de firewall. Este campo no se puede actualizar después de la creación. El valor predeterminado es Classic_AzureFrontDoor.

valores aceptados: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

--query

Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy delete

Elimine una directiva waf.

az network front-door waf-policy delete --name
                                        --resource-group

Parámetros requeridos

--name -n

Nombre de la directiva waf.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

--query

Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy list

Enumerar las directivas de WAF.

az network front-door waf-policy list --resource-group

Parámetros requeridos

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

--query

Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy show

Obtenga los detalles de una directiva de WAF.

az network front-door waf-policy show --name
                                      --resource-group

Parámetros requeridos

--name -n

Nombre de la directiva waf.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

--query

Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network front-door waf-policy update

Actualice la configuración de una directiva waf.

az network front-door waf-policy update --name
                                        --resource-group
                                        [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

Parámetros requeridos

--name -n

Nombre de la directiva waf.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o json string>.

--custom-block-response-body

Cuerpo que se va a devolver para las solicitudes bloqueadas.

--custom-block-response-status-code

Estado HTTP que se va a devolver para las solicitudes bloqueadas.

--disabled

Cree en un estado deshabilitado.

valores aceptados: false, true

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

--mode

Modo de directiva de firewall.

valores aceptados: Detection, Prevention

--redirect-url

Dirección URL usada para la acción de regla de redirección.

--remove

Quitar una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--request-body-check

Estado Deshabilitado o Habilitado. El valor predeterminado es Disabled.

valores aceptados: Disabled, Enabled

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--sku

SKU de la directiva de firewall. Este campo no se puede actualizar después de la creación. El valor predeterminado es Classic_AzureFrontDoor.

valores aceptados: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

--query

Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.