az afd security-policy
지정된 프로필 내에서 보안 정책을 관리합니다.
보안 정책을 사용하여 웹 애플리케이션 방화벽 정책을 적용하여 OWASP 상위 10개 취약성으로부터 웹 애플리케이션을 보호하고 악성 봇을 차단할 수 있습니다.
명령
| az afd security-policy create |
지정된 프로필 내에 새 보안 정책을 만듭니다. |
| az afd security-policy delete |
프로필 내의 기존 보안 정책을 삭제합니다. |
| az afd security-policy list |
프로필과 연결된 보안 정책을 나열합니다. |
| az afd security-policy show |
프로필 내의 기존 보안 정책을 가져옵니다. |
| az afd security-policy update |
지정된 프로필 내에서 기존 보안 정책을 업데이트합니다. |
az afd security-policy create
지정된 프로필 내에 새 보안 정책을 만듭니다.
az afd security-policy create --domains
--profile-name
--resource-group
--security-policy-name
--waf-policy
[--subscription]
예제
엔드포인트의 기본 도메인 및 사용자 지정 도메인에 지정된 WAF 정책을 적용하는 보안 정책을 만듭니다.
az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1
필수 매개 변수
WAF 정책과 연결할 도메인입니다. 엔드포인트의 ID(이 경우 기본 도메인이 사용) 또는 사용자 지정 도메인의 ID일 수 있습니다.
리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
보안 정책의 이름입니다.
FRONT DOOR WAF 정책의 ID입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az afd security-policy delete
프로필 내의 기존 보안 정책을 삭제합니다.
az afd security-policy delete [--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--subscription]
[--yes]
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
보안 정책의 이름입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az afd security-policy list
프로필과 연결된 보안 정책을 나열합니다.
az afd security-policy list --profile-name
--resource-group
[--query-examples]
[--subscription]
필수 매개 변수
리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az afd security-policy show
프로필 내의 기존 보안 정책을 가져옵니다.
az afd security-policy show [--ids]
[--profile-name]
[--query-examples]
[--resource-group]
[--security-policy-name]
[--subscription]
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
보안 정책의 이름입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az afd security-policy update
지정된 프로필 내에서 기존 보안 정책을 업데이트합니다.
az afd security-policy update [--domains]
[--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--subscription]
[--waf-policy]
예제
지정된 보안 정책의 도메인 목록을 업데이트합니다.
az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1
선택적 매개 변수
WAF 정책과 연결할 도메인입니다. 엔드포인트의 ID(이 경우 기본 도메인이 사용) 또는 사용자 지정 도메인의 ID일 수 있습니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
보안 정책의 이름입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
FRONT DOOR WAF 정책의 ID입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.