az afd security-policy

지정된 프로필 내에서 보안 정책을 관리합니다.

보안 정책을 사용하여 웹 애플리케이션 방화벽 정책을 적용하여 OWASP 상위 10개 취약성으로부터 웹 애플리케이션을 보호하고 악성 봇을 차단할 수 있습니다.

명령

az afd security-policy create

지정된 프로필 내에 새 보안 정책을 만듭니다.

az afd security-policy delete

프로필 내의 기존 보안 정책을 삭제합니다.

az afd security-policy list

프로필과 연결된 보안 정책을 나열합니다.

az afd security-policy show

프로필 내의 기존 보안 정책을 가져옵니다.

az afd security-policy update

지정된 프로필 내에서 기존 보안 정책을 업데이트합니다.

az afd security-policy create

지정된 프로필 내에 새 보안 정책을 만듭니다.

az afd security-policy create --domains
                              --profile-name
                              --resource-group
                              --security-policy-name
                              --waf-policy
                              [--subscription]

예제

엔드포인트의 기본 도메인 및 사용자 지정 도메인에 지정된 WAF 정책을 적용하는 보안 정책을 만듭니다.

az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1

필수 매개 변수

--domains

WAF 정책과 연결할 도메인입니다. 엔드포인트의 ID(이 경우 기본 도메인이 사용) 또는 사용자 지정 도메인의 ID일 수 있습니다.

--profile-name

리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--security-policy-name

보안 정책의 이름입니다.

--waf-policy

FRONT DOOR WAF 정책의 ID입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az afd security-policy delete

프로필 내의 기존 보안 정책을 삭제합니다.

az afd security-policy delete [--ids]
                              [--profile-name]
                              [--resource-group]
                              [--security-policy-name]
                              [--subscription]
                              [--yes]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--profile-name

리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--security-policy-name

보안 정책의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az afd security-policy list

프로필과 연결된 보안 정책을 나열합니다.

az afd security-policy list --profile-name
                            --resource-group
                            [--query-examples]
                            [--subscription]

필수 매개 변수

--profile-name

리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az afd security-policy show

프로필 내의 기존 보안 정책을 가져옵니다.

az afd security-policy show [--ids]
                            [--profile-name]
                            [--query-examples]
                            [--resource-group]
                            [--security-policy-name]
                            [--subscription]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--profile-name

리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--security-policy-name

보안 정책의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az afd security-policy update

지정된 프로필 내에서 기존 보안 정책을 업데이트합니다.

az afd security-policy update [--domains]
                              [--ids]
                              [--profile-name]
                              [--resource-group]
                              [--security-policy-name]
                              [--subscription]
                              [--waf-policy]

예제

지정된 보안 정책의 도메인 목록을 업데이트합니다.

az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1

선택적 매개 변수

--domains

WAF 정책과 연결할 도메인입니다. 엔드포인트의 ID(이 경우 기본 도메인이 사용) 또는 사용자 지정 도메인의 ID일 수 있습니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--profile-name

리소스 그룹 내에서 고유한 CDN 프로필의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--security-policy-name

보안 정책의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--waf-policy

FRONT DOOR WAF 정책의 ID입니다.