az afd security-policy

Beveiligingsbeleid beheren binnen het opgegeven profiel.

Beveiligingsbeleid kan worden gebruikt om een webtoepassingsfirewallbeleid toe te passen om uw webtoepassingen te beschermen tegen beveiligingsproblemen in de OWASP-top 10 en om schadelijke bots te blokkeren.

Opdracht

az afd security-policy create

Hiermee maakt u een nieuw beveiligingsbeleid binnen het opgegeven profiel.

az afd security-policy delete

Hiermee verwijdert u een bestaand beveiligingsbeleid binnen het profiel.

az afd security-policy list

Een lijst met beveiligingsbeleidsregels die zijn gekoppeld aan het profiel.

az afd security-policy show

Haalt een bestaand beveiligingsbeleid op binnen een profiel.

az afd security-policy update

Werk een bestaand beveiligingsbeleid binnen het opgegeven profiel bij.

az afd security-policy create

Hiermee maakt u een nieuw beveiligingsbeleid binnen het opgegeven profiel.

az afd security-policy create --domains
                              --profile-name
                              --resource-group
                              --security-policy-name
                              --waf-policy
                              [--subscription]

Voorbeelden

Hiermee maakt u een beveiligingsbeleid om het opgegeven WAF-beleid toe te passen op het standaarddomein van een eindpunt en een aangepast domein.

az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1

Vereiste parameters

--domains

De domeinen die moeten worden koppelen aan het WAF-beleid. Kan de id van een eindpunt zijn (in dat geval wordt het standaarddomein gebruikt) of de id van een aangepast domein.

--profile-name

Naam van het CDN profiel dat uniek is binnen de resourcegroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--security-policy-name

Naam van het beveiligingsbeleid.

--waf-policy

De id van Front Door WAF-beleid.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az afd security-policy delete

Hiermee verwijdert u een bestaand beveiligingsbeleid binnen het profiel.

az afd security-policy delete [--ids]
                              [--profile-name]
                              [--resource-group]
                              [--security-policy-name]
                              [--subscription]
                              [--yes]

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--profile-name

Naam van het CDN profiel dat uniek is binnen de resourcegroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--security-policy-name

Naam van het beveiligingsbeleid.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--yes -y

Niet vragen om bevestiging.

az afd security-policy list

Een lijst met beveiligingsbeleidsregels die zijn gekoppeld aan het profiel.

az afd security-policy list --profile-name
                            --resource-group
                            [--query-examples]
                            [--subscription]

Vereiste parameters

--profile-name

Naam van het CDN profiel dat uniek is binnen de resourcegroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az afd security-policy show

Haalt een bestaand beveiligingsbeleid op binnen een profiel.

az afd security-policy show [--ids]
                            [--profile-name]
                            [--query-examples]
                            [--resource-group]
                            [--security-policy-name]
                            [--subscription]

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--profile-name

Naam van het CDN profiel dat uniek is binnen de resourcegroep.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--security-policy-name

Naam van het beveiligingsbeleid.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az afd security-policy update

Werk een bestaand beveiligingsbeleid binnen het opgegeven profiel bij.

az afd security-policy update [--domains]
                              [--ids]
                              [--profile-name]
                              [--resource-group]
                              [--security-policy-name]
                              [--subscription]
                              [--waf-policy]

Voorbeelden

Werk de lijst met domeinen van het opgegeven beveiligingsbeleid bij.

az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1

Optionele parameters

--domains

De domeinen die moeten worden koppelen aan het WAF-beleid. Kan de id van een eindpunt zijn (in dat geval wordt het standaarddomein gebruikt) of de id van een aangepast domein.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--profile-name

Naam van het CDN profiel dat uniek is binnen de resourcegroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--security-policy-name

Naam van het beveiligingsbeleid.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--waf-policy

De id van Front Door WAF-beleid.