你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network application-gateway waf-policy policy-setting
定义 Web 应用程序防火墙全局配置的内容。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
列出 Web 应用程序防火墙全局配置的属性。 |
核心 | GA |
| az network application-gateway waf-policy policy-setting update |
更新 Web 应用程序防火墙全局配置的属性。 |
核心 | GA |
az network application-gateway waf-policy policy-setting list
列出 Web 应用程序防火墙全局配置的属性。
az network application-gateway waf-policy policy-setting list --policy-name
--resource-group示例
列出 Web 应用程序防火墙全局配置的属性。
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy policy-setting update
更新 Web 应用程序防火墙全局配置的属性。
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb]
[--scrubbing-rule]
[--set]
[--state {Disabled, Enabled}]示例
更新 Web 应用程序防火墙全局配置的属性。
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled使用清理规则更新 Web 应用程序防火墙全局配置。
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
如果操作类型为块,客户可以替代响应正文。 必须在 base64 编码中指定正文。
如果操作类型为块,客户可以替代响应状态代码。
是否允许 WAF 强制实施文件上传限制。
WAF 的最大文件上传大小(以 Mb 为单位)。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
日志清理配置的状态。默认值为“已启用”。
WAF 的最大请求正文大小(以 Kb 为单位)。
如果它在策略级别处于检测模式或预防模式。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
指定为要求 WAF 检查请求正文。
是否允许 WAF 强制实施请求正文限制。
WAF 请求正文检查知识库(KB)的最大检查限制。
应用于日志以清理的规则。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。 单一标志: --scrubbing-rule。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
如果策略处于启用状态或禁用状态。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈