az network front-door waf-policy

注意

此參考是 Azure CLI 前端延伸模組的一部分（2.57.0 版或更高版本）。 擴充功能會在您第一次執行 az network front-door waf-policy 命令時自動安裝。 深入了解擴充功能。

管理 WebApplication 防火牆 （WAF） 原則。

命令

名稱	Description	類型	狀態
az network front-door waf-policy create	在資源群組內建立具有指定規則集名稱的原則。	副檔名	GA
az network front-door waf-policy delete	刪除原則。	副檔名	GA
az network front-door waf-policy list	列出資源群組內的所有保護原則。	副檔名	GA
az network front-door waf-policy managed-rule-definition	瞭解可用的受控規則集。	副檔名	GA
az network front-door waf-policy managed-rule-definition list	顯示可用受控規則集的詳細清單。	副檔名	GA
az network front-door waf-policy managed-rules	變更和檢視與您的 WAF 原則相關聯的受控規則集。	副檔名	GA
az network front-door waf-policy managed-rules add	將 Managed 規則集新增至 WAF 原則。	副檔名	GA
az network front-door waf-policy managed-rules exclusion	在 Managed 規則集、規則群組或規則集內檢視和改變排除專案。	副檔名	GA
az network front-door waf-policy managed-rules exclusion add	在 Managed 規則集、規則群組或受控規則集內新增排除專案。	副檔名	GA
az network front-door waf-policy managed-rules exclusion list	列出受控規則集、規則群組或受管理規則集內的排除專案。	副檔名	GA
az network front-door waf-policy managed-rules exclusion remove	拿掉受控規則集、規則群組或受控規則集內的排除專案。	副檔名	GA
az network front-door waf-policy managed-rules list	顯示哪些 Managed 規則集會套用至 WAF 原則。	副檔名	GA
az network front-door waf-policy managed-rules override	檢視和改變 Managed 規則集內 Managed 規則的覆寫。	副檔名	GA
az network front-door waf-policy managed-rules override add	在 Managed 規則集內的 Managed 規則上新增覆寫。	副檔名	GA
az network front-door waf-policy managed-rules override list	列出 Managed 規則集內 Managed 規則的覆寫。	副檔名	GA
az network front-door waf-policy managed-rules override remove	拿掉 Managed 規則集內 Managed 規則的覆寫。	副檔名	GA
az network front-door waf-policy managed-rules remove	從 WAF 原則移除受控規則集。	副檔名	GA
az network front-door waf-policy rule	管理 WAF 原則自定義規則。	副檔名	GA
az network front-door waf-policy rule create	建立 WAF 原則自定義規則。 使用 --defer 並新增規則比對條件。	副檔名	GA
az network front-door waf-policy rule delete	刪除 WAF 原則自定義規則。	副檔名	GA
az network front-door waf-policy rule list	列出 WAF 原則自定義規則。	副檔名	GA
az network front-door waf-policy rule match-condition	改變與 WAF 原則自定義規則相關聯的比對條件。	副檔名	GA
az network front-door waf-policy rule match-condition add	將比對條件新增至 WAF 原則自定義規則。	副檔名	GA
az network front-door waf-policy rule match-condition list	顯示與 WAF 原則自定義規則相關聯的所有比對條件。	副檔名	GA
az network front-door waf-policy rule match-condition remove	從 WAF 原則自定義規則中移除比對條件。	副檔名	GA
az network front-door waf-policy rule show	取得 WAF 原則自定義規則的詳細數據。	副檔名	GA
az network front-door waf-policy rule update	改變WAF原則自定義規則的詳細數據。	副檔名	GA
az network front-door waf-policy show	取得資源群組內具有指定名稱的保護原則。	副檔名	GA
az network front-door waf-policy update	使用資源群組內的指定規則集名稱來更新原則。	副檔名	GA
az network front-door waf-policy wait	將 CLI 置於等候狀態，直到符合條件為止。	副檔名	GA

az network front-door waf-policy create

在資源群組內建立具有指定規則集名稱的原則。

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

必要參數

--name --policy-name -n

Web 應用程式防火牆 原則的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--custom-block-response-body

如果動作類型為區塊，客戶可以覆寫回應本文。 主體必須在base64編碼中指定。

--custom-block-response-status-code

如果動作類型為封鎖，客戶可以覆寫響應狀態代碼。

--custom-rules

描述原則內的自定義規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

--disabled

以停用狀態建立。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

預設值: False

--etag

取得唯一的唯一

--javascript-challenge-expiration-in-minutes --js-expiration

定義以分鐘為單位的 JavaScript 挑戰 Cookie 有效性存留期。 值必須是介於 5 到 1440 之間的整數，預設值為 30。

--location -l

資源位置。

--log-scrubbing

定義規則，以清除 Web 應用程式防火牆 記錄中的敏感性欄位。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

--managed-rules

描述原則內的Managed規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

--mode

描述它是否處於原則層級的偵測模式或預防模式。

接受的值: Detection, Prevention

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

如果動作類型為重新導向，此字段代表用戶端的重新導向 URL。

--request-body-check

描述原則管理規則是否會檢查要求本文內容。

接受的值: Disabled, Enabled

--sku

定價層的名稱。

接受的值: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network front-door waf-policy delete

刪除原則。

az network front-door waf-policy delete [--ids]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--resource-group]
                                        [--subscription]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼，其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--name --policy-name -n

Web 應用程式防火牆 原則的名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network front-door waf-policy list

列出資源群組內的所有保護原則。

az network front-door waf-policy list --resource-group
                                      [--max-items]
                                      [--next-token]

必要參數

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--max-items

命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值，則會在命令的輸出中提供令牌。 若要繼續分頁，請在後續命令的自變數中 --next-token 提供令牌值。

--next-token

標記，指定要開始分頁的位置。 這是先前截斷回應中的令牌值。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network front-door waf-policy show

取得資源群組內具有指定名稱的保護原則。

az network front-door waf-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼，其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--name --policy-name -n

Web 應用程式防火牆 原則的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network front-door waf-policy update

使用資源群組內的指定規則集名稱來更新原則。

az network front-door waf-policy update [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--custom-rules]
                                        [--disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--etag]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--ids]
                                        [--javascript-challenge-expiration-in-minutes]
                                        [--location]
                                        [--log-scrubbing]
                                        [--managed-rules]
                                        [--mode {Detection, Prevention}]
                                        [--name]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--resource-group]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--subscription]
                                        [--tags]

範例

更新記錄清除

az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。 範例：--add property.listProperty <key=value、string 或 JSON 字串>。

--custom-block-response-body

如果動作類型為區塊，客戶可以覆寫回應本文。 主體必須在base64編碼中指定。

--custom-block-response-status-code

如果動作類型為封鎖，客戶可以覆寫響應狀態代碼。

--custom-rules

描述原則內的自定義規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

--disabled

以停用狀態建立。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

預設值: False

--etag

取得唯一的唯一

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼，其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--javascript-challenge-expiration-in-minutes --js-expiration

定義以分鐘為單位的 JavaScript 挑戰 Cookie 有效性存留期。 值必須是介於 5 到 1440 之間的整數，預設值為 30。

--location -l

資源位置。

--log-scrubbing

定義規則，以清除 Web 應用程式防火牆 記錄中的敏感性欄位。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

--managed-rules

描述原則內的Managed規則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

--mode

描述它是否處於原則層級的偵測模式或預防模式。

接受的值: Detection, Prevention

--name --policy-name -n

Web 應用程式防火牆 原則的名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--redirect-url

如果動作類型為重新導向，此字段代表用戶端的重新導向 URL。

--remove

從清單中移除屬性或專案。 範例：--remove property.list OR --remove 屬性ToRemove。

--request-body-check

描述原則管理規則是否會檢查要求本文內容。

接受的值: Disabled, Enabled

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--set

指定要設定的屬性路徑和值，以更新物件。 範例：--set property1.property2=。

--sku

定價層的名稱。

接受的值: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--tags

資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “？？” 以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network front-door waf-policy wait

將 CLI 置於等候狀態，直到符合條件為止。

az network front-door waf-policy wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

選擇性參數

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False

--custom

等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False

--exists

等候資源存在。

預設值: False

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼，其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--interval

輪詢間隔以秒為單位。

預設值: 30

--name --policy-name -n

Web 應用程式防火牆 原則的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--timeout

以秒為單位的等候上限。

預設值: 3600

--updated

等到 provisioningState 更新為 'Succeeded'。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。