az afd security-policy
Zarządzanie zasadami zabezpieczeń w ramach określonego profilu.
Zasady zabezpieczeń mogą służyć do stosowania zasad zapory aplikacji internetowej w celu ochrony aplikacji internetowych przed lukami w zabezpieczeniach OWASP top-10 i blokowaniem złośliwych botów.
Polecenia
| az afd security-policy create |
Tworzy nowe zasady zabezpieczeń w określonym profilu. |
| az afd security-policy delete |
Usuwa istniejące zasady zabezpieczeń w profilu. |
| az afd security-policy list |
Wyświetla listę zasad zabezpieczeń skojarzonych z profilem. |
| az afd security-policy show |
Pobiera istniejące zasady zabezpieczeń w profilu. |
| az afd security-policy update |
Zaktualizuj istniejące zasady zabezpieczeń w określonym profilu. |
az afd security-policy create
Tworzy nowe zasady zabezpieczeń w określonym profilu.
az afd security-policy create --domains
--profile-name
--resource-group
--security-policy-name
--waf-policyPrzykłady
Tworzy zasady zabezpieczeń, aby zastosować określone zasady zapory aplikacji internetowej do domyślnej domeny punktu końcowego i domeny niestandardowej.
az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1Parametry wymagane
Domeny do skojarzenia z zasadami zapory aplikacji internetowej. Może to być identyfikator punktu końcowego (domena domyślna będzie używana w tym przypadku) lub identyfikator domeny niestandardowej.
Nazwa profilu CDN, który jest unikatowy w grupie zasobów.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa zasad zabezpieczeń.
Identyfikator zasad zapory aplikacji internetowej usługi Front Door.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az afd security-policy delete
Usuwa istniejące zasady zabezpieczeń w profilu.
az afd security-policy delete [--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--yes]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa profilu CDN, który jest unikatowy w grupie zasobów.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa zasad zabezpieczeń.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az afd security-policy list
Wyświetla listę zasad zabezpieczeń skojarzonych z profilem.
az afd security-policy list --profile-name
--resource-groupParametry wymagane
Nazwa profilu CDN, który jest unikatowy w grupie zasobów.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az afd security-policy show
Pobiera istniejące zasady zabezpieczeń w profilu.
az afd security-policy show [--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa profilu CDN, który jest unikatowy w grupie zasobów.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa zasad zabezpieczeń.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az afd security-policy update
Zaktualizuj istniejące zasady zabezpieczeń w określonym profilu.
az afd security-policy update [--domains]
[--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--waf-policy]Przykłady
Zaktualizuj listę domen określonych zasad zabezpieczeń.
az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1Parametry opcjonalne
Domeny do skojarzenia z zasadami zapory aplikacji internetowej. Może to być identyfikator punktu końcowego (domena domyślna będzie używana w tym przypadku) lub identyfikator domeny niestandardowej.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa profilu CDN, który jest unikatowy w grupie zasobów.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa zasad zabezpieczeń.
Identyfikator zasad zapory aplikacji internetowej usługi Front Door.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.