az afd security-policy
Belirtilen profil içindeki güvenlik ilkelerini yönetin.
Güvenlik ilkeleri, web uygulamalarınızı OWASP ilk 10 güvenlik açıklarına karşı korumak ve kötü amaçlı botları engellemek için bir web uygulaması güvenlik duvarı ilkesi uygulamak için kullanılabilir.
Komutlar
| az afd security-policy create |
Belirtilen profil içinde yeni bir güvenlik ilkesi oluşturur. |
| az afd security-policy delete |
Profil içindeki mevcut bir güvenlik ilkesini siler. |
| az afd security-policy list |
Profille ilişkili güvenlik ilkelerini listeler. |
| az afd security-policy show |
Profil içindeki mevcut bir güvenlik ilkesini alır. |
| az afd security-policy update |
Belirtilen profil içindeki mevcut bir güvenlik ilkesini güncelleştirin. |
az afd security-policy create
Belirtilen profil içinde yeni bir güvenlik ilkesi oluşturur.
az afd security-policy create --domains
--profile-name
--resource-group
--security-policy-name
--waf-policyÖrnekler
Belirtilen WAF ilkesini bir uç noktanın varsayılan etki alanına ve özel etki alanına uygulamak için bir güvenlik ilkesi oluşturur.
az afd security-policy create -g group --profile-name profile --security-policy-name sp1 --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/afdEndpoints/endpoint1 /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1 --waf-policy /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/waf1Gerekli Parametreler
WAF ilkesiyle ilişkilendirilecek etki alanları. Bir uç noktanın kimliği (bu durumda varsayılan etki alanı kullanılır) veya özel bir etki alanının kimliği olabilir.
Kaynak grubu içinde benzersiz olan CDN profilinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Güvenlik ilkesinin adı.
Front Door WAF ilkesinin kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az afd security-policy delete
Profil içindeki mevcut bir güvenlik ilkesini siler.
az afd security-policy delete [--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--yes]İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubu içinde benzersiz olan CDN profilinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Güvenlik ilkesinin adı.
Onay istemde bulunmayın.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az afd security-policy list
Profille ilişkili güvenlik ilkelerini listeler.
az afd security-policy list --profile-name
--resource-groupGerekli Parametreler
Kaynak grubu içinde benzersiz olan CDN profilinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az afd security-policy show
Profil içindeki mevcut bir güvenlik ilkesini alır.
az afd security-policy show [--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubu içinde benzersiz olan CDN profilinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Güvenlik ilkesinin adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az afd security-policy update
Belirtilen profil içindeki mevcut bir güvenlik ilkesini güncelleştirin.
az afd security-policy update [--domains]
[--ids]
[--profile-name]
[--resource-group]
[--security-policy-name]
[--waf-policy]Örnekler
Belirtilen güvenlik ilkesinin etki alanı listesini güncelleştirin.
az afd security-policy update -g group --security-policy-name sp1 --profile-name profile --domains /subscriptions/sub1/resourcegroups/rg1/providers/Microsoft.Cdn/profiles/profile1/customDomains/customDomain1İsteğe Bağlı Parametreler
WAF ilkesiyle ilişkilendirilecek etki alanları. Bir uç noktanın kimliği (bu durumda varsayılan etki alanı kullanılır) veya özel bir etki alanının kimliği olabilir.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubu içinde benzersiz olan CDN profilinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Güvenlik ilkesinin adı.
Front Door WAF ilkesinin kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.