az afd security-policy
Beveiligingsbeleid beheren binnen het opgegeven profiel.
Beveiligingsbeleid kan worden gebruikt om een webtoepassingsfirewallbeleid toe te passen om uw webtoepassingen te beschermen tegen beveiligingsproblemen in de OWASP-top 10 en om schadelijke bots te blokkeren.
Opdracht
| az afd security-policy create |
Hiermee maakt u een nieuw beveiligingsbeleid binnen het opgegeven profiel. |
| az afd security-policy delete |
Hiermee verwijdert u een bestaand beveiligingsbeleid binnen het profiel. |
| az afd security-policy list |
Een lijst met beveiligingsbeleidsregels die zijn gekoppeld aan het profiel. |
| az afd security-policy show |
Haalt een bestaand beveiligingsbeleid op binnen een profiel. |
| az afd security-policy update |
Werk een bestaand beveiligingsbeleid binnen het opgegeven profiel bij. |
az afd security-policy create
Hiermee maakt u een nieuw beveiligingsbeleid binnen het opgegeven profiel.
az afd security-policy create --domains
--profile-name
--resource-group
--security-policy-name
--waf-policy
[--subscription]
Voorbeelden
Hiermee maakt u een beveiligingsbeleid om het opgegeven WAF-beleid toe te passen op het standaarddomein van een eindpunt en een aangepast domein.
az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1
Vereiste parameters
De domeinen die moeten worden koppelen aan het WAF-beleid. Kan de id van een eindpunt zijn (in dat geval wordt het standaarddomein gebruikt) of de id van een aangepast domein.
Naam van het CDN profiel dat uniek is binnen de resourcegroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam van het beveiligingsbeleid.
De id van Front Door WAF-beleid.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az afd security-policy delete
Hiermee verwijdert u een bestaand beveiligingsbeleid binnen het profiel.
az afd security-policy delete [--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--subscription]
[--yes]
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van het CDN profiel dat uniek is binnen de resourcegroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam van het beveiligingsbeleid.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Niet vragen om bevestiging.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az afd security-policy list
Een lijst met beveiligingsbeleidsregels die zijn gekoppeld aan het profiel.
az afd security-policy list --profile-name
--resource-group
[--query-examples]
[--subscription]
Vereiste parameters
Naam van het CDN profiel dat uniek is binnen de resourcegroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az afd security-policy show
Haalt een bestaand beveiligingsbeleid op binnen een profiel.
az afd security-policy show [--ids]
[--profile-name]
[--query-examples]
[--resource-group]
[--security-policy-name]
[--subscription]
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van het CDN profiel dat uniek is binnen de resourcegroep.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam van het beveiligingsbeleid.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az afd security-policy update
Werk een bestaand beveiligingsbeleid binnen het opgegeven profiel bij.
az afd security-policy update [--domains]
[--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--subscription]
[--waf-policy]
Voorbeelden
Werk de lijst met domeinen van het opgegeven beveiligingsbeleid bij.
az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1
Optionele parameters
De domeinen die moeten worden koppelen aan het WAF-beleid. Kan de id van een eindpunt zijn (in dat geval wordt het standaarddomein gebruikt) of de id van een aangepast domein.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van het CDN profiel dat uniek is binnen de resourcegroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam van het beveiligingsbeleid.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
De id van Front Door WAF-beleid.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.