az network application-gateway waf-policy policy-setting
Definire il contenuto di una configurazione globale di Web application firewall.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Elencare le proprietà di una configurazione globale di Web application firewall. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy policy-setting update |
Aggiornare le proprietà di una configurazione globale di Web application firewall. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy policy-setting list
Elencare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupEsempio
Elencare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy policy-setting update
Aggiornare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]Esempio
Aggiornare le proprietà di una configurazione globale di Web application firewall.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledAggiornare una configurazione globale di Web application firewall con regole di pulitura.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64.
Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta.
Indica se consentire a WAF di applicare i limiti di caricamento dei file.
Dimensioni massime di caricamento file in Mb per WAF.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Stato della configurazione dello scrubbing del log. Il valore predefinito è Enabled.
Dimensioni massime del corpo della richiesta in Kb per WAF.
Se è in modalità di rilevamento o modalità di prevenzione a livello di criteri.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Specificato per richiedere a WAF di controllare il corpo della richiesta.
Indica se consentire a WAF di applicare i limiti del corpo della richiesta.
Limite massimo di ispezione in KB per l'ispezione del corpo della richiesta per WAF.
Regole applicate ai log per lo scrubbing. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più. Flag singolari: --scrubbing-rule.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Se il criterio è in stato abilitato o disabilitato.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per