你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network front-door waf-policy

参考

备注

此参考是 Azure CLI (2.0.68 或更高版本) 的前端 扩展的一部分。该扩展将在首次运行 az network front-door waf-policy 命令时自动安装。详细了解扩展。

管理 WebApplication 防火墙 (WAF) 策略。

命令

az network front-door waf-policy create	创建 WAF 策略。
az network front-door waf-policy delete	删除 WAF 策略。
az network front-door waf-policy list	列出 WAF 策略。
az network front-door waf-policy managed-rule-definition	了解可用的托管规则集。
az network front-door waf-policy managed-rule-definition list	显示可用托管规则集的详细列表。
az network front-door waf-policy managed-rules	更改和查看与 WAF 策略关联的托管规则集。
az network front-door waf-policy managed-rules add	将托管规则集添加到 WAF 策略。
az network front-door waf-policy managed-rules exclusion	在托管规则集中查看和更改托管规则集、规则组或规则的排除项。
az network front-door waf-policy managed-rules exclusion add	在托管规则集、规则组或规则集中添加排除项。
az network front-door waf-policy managed-rules exclusion list	列出托管规则集、规则组或托管规则集中的规则的排除项。
az network front-door waf-policy managed-rules exclusion remove	删除托管规则集、规则组或托管规则集中的规则的排除项。
az network front-door waf-policy managed-rules list	显示哪些托管规则集应用于 WAF 策略。
az network front-door waf-policy managed-rules override	查看和更改托管规则集中托管规则的替代。
az network front-door waf-policy managed-rules override add	在托管规则集中对托管规则添加替代。
az network front-door waf-policy managed-rules override list	列出托管规则集中托管规则上的替代。
az network front-door waf-policy managed-rules override remove	删除托管规则集中托管规则上的替代。
az network front-door waf-policy managed-rules remove	从 WAF 策略中删除托管规则集。
az network front-door waf-policy rule	管理 WAF 策略自定义规则。
az network front-door waf-policy rule create	创建 WAF 策略自定义规则。使用 --defer 并添加规则匹配条件。
az network front-door waf-policy rule delete	删除 WAF 策略自定义规则。
az network front-door waf-policy rule list	列出 WAF 策略自定义规则。
az network front-door waf-policy rule match-condition	更改与 WAF 策略自定义规则关联的匹配条件。
az network front-door waf-policy rule match-condition add	将匹配条件添加到 WAF 策略自定义规则。
az network front-door waf-policy rule match-condition list	显示与 WAF 策略自定义规则关联的所有匹配条件。
az network front-door waf-policy rule match-condition remove	从 WAF 策略自定义规则中删除匹配条件。
az network front-door waf-policy rule show	获取 WAF 策略自定义规则的详细信息。
az network front-door waf-policy rule update	更改 WAF 策略自定义规则的详细信息。
az network front-door waf-policy show	获取 WAF 策略的详细信息。
az network front-door waf-policy update	更新 WAF 策略的设置。

az network front-door waf-policy create

创建 WAF 策略。

az network front-door waf-policy create --name
                                        --resource-group
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

必需参数

--name -n

WAF 策略的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--custom-block-response-body

要返回被阻止请求的正文。

--custom-block-response-status-code

要返回已阻止请求的 HTTP 状态。

--disabled

以禁用状态创建。

接受的值: false, true

--mode

防火墙策略模式。

接受的值: Detection, Prevention

--redirect-url

用于重定向规则操作的 URL。

--request-body-check

已禁用或启用状态。默认值为 Disabled。

接受的值: Disabled, Enabled

--sku

防火墙策略的 SKU。创建后无法更新此字段。默认值为Classic_AzureFrontDoor。

接受的值: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

空格分隔标记：key[=value] [key[=value] ...]。使用“”清除现有标记。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。请参阅 http://jmespath.org/，获取详细信息和示例。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network front-door waf-policy delete

删除 WAF 策略。

az network front-door waf-policy delete --name
                                        --resource-group

必需参数

--name -n

WAF 策略的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。请参阅 http://jmespath.org/，获取详细信息和示例。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network front-door waf-policy list

列出 WAF 策略。

az network front-door waf-policy list --resource-group

必需参数

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。请参阅 http://jmespath.org/，获取详细信息和示例。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network front-door waf-policy show

获取 WAF 策略的详细信息。

az network front-door waf-policy show --name
                                      --resource-group

必需参数

--name -n

WAF 策略的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。请参阅 http://jmespath.org/，获取详细信息和示例。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network front-door waf-policy update

更新 WAF 策略的设置。

az network front-door waf-policy update --name
                                        --resource-group
                                        [--add]
                                        [--custom-block-response-body]
                                        [--custom-block-response-status-code]
                                        [--disabled {false, true}]
                                        [--force-string]
                                        [--mode {Detection, Prevention}]
                                        [--redirect-url]
                                        [--remove]
                                        [--request-body-check {Disabled, Enabled}]
                                        [--set]
                                        [--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
                                        [--tags]

必需参数

--name -n

WAF 策略的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value、string 或 JSON string>。

--custom-block-response-body

要返回被阻止请求的正文。

--custom-block-response-status-code

要返回已阻止请求的 HTTP 状态。

--disabled

以禁用状态创建。

接受的值: false, true

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

--mode

防火墙策略模式。

接受的值: Detection, Prevention

--redirect-url

用于重定向规则操作的 URL。

--remove

从列表中删除属性或元素。示例：--remove property.list OR --remove propertyToRemove。

--request-body-check

已禁用或启用状态。默认值为 Disabled。

接受的值: Disabled, Enabled

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=.

--sku

防火墙策略的 SKU。创建后无法更新此字段。默认值为Classic_AzureFrontDoor。

接受的值: Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor

--tags

空格分隔标记：key[=value] [key[=value] ...]。使用“”清除现有标记。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。请参阅 http://jmespath.org/，获取详细信息和示例。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。