az network front-door waf-policy managed-rules exclusion
注意
此參考是 Azure CLI 前端延伸模組的一部分 (2.0.68 版或更高版本)。 擴充功能會在您第一次執行 az network front-door waf-policy managed-rules 排除 命令時自動安裝。 深入了解擴充功能。
在 Managed 規則集、規則群組或規則集內檢視和改變排除專案。
排除專案可防止規則集、規則群組或規則套用至指定變數的內容。 使用 'az network front-door waf-policy managed-rule-definition list' 來查看可用的規則。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az network front-door waf-policy managed-rules exclusion add |
在 Managed 規則集、規則群組或受控規則集內新增排除專案。 |
擴充 | GA |
az network front-door waf-policy managed-rules exclusion list |
列出受控規則集、規則群組或受管理規則集內的排除專案。 |
擴充 | GA |
az network front-door waf-policy managed-rules exclusion remove |
移除受控規則集、規則群組或受控規則集內的排除專案。 |
擴充 | GA |
az network front-door waf-policy managed-rules exclusion add
在 Managed 規則集、規則群組或受控規則集內新增排除專案。
防止規則集、規則群組或規則套用至指定變數的內容。 使用 'az network front-door waf-policy managed-rule-definition list' 來查看可用的規則。
az network front-door waf-policy managed-rules exclusion add --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]
必要參數
將會忽略哪種變數的內容,例如 RequestHeaderNames、RequestCookieNames、QueryStringArgNames、RequestBodyPostArgNames。
用來比較變數名稱與值的運算子,例如 Equals、Contains、StartsWith、EndsWith、EqualsAny。
要排除的規則集識別碼。
要比對變數名稱的值。
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
WAF 原則的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
包含要排除之規則的規則群組識別碼。
要套用排除規則的識別碼。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network front-door waf-policy managed-rules exclusion list
列出受控規則集、規則群組或受管理規則集內的排除專案。
az network front-door waf-policy managed-rules exclusion list --policy-name
--resource-group
--type
[--rule-group-id]
[--rule-id]
必要參數
WAF 原則的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
規則集的識別碼,其中包含要列出之排除專案。
選擇性參數
包含要列出排除專案的規則群組識別碼。
要列出排除規則的識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network front-door waf-policy managed-rules exclusion remove
移除受控規則集、規則群組或受控規則集內的排除專案。
在此命令之後,將會套用 Managed 規則集內規則的標準行為。 使用 'az network front-door waf-policy managed-rule-definition list' 來查看可用的規則。
az network front-door waf-policy managed-rules exclusion remove --match-variable
--operator
--type
--value
[--ids]
[--policy-name]
[--resource-group]
[--rule-group-id]
[--rule-id]
[--subscription]
必要參數
將會忽略哪種變數的內容,例如 RequestHeaderNames、RequestCookieNames、QueryStringArgNames、RequestBodyPostArgNames。
用來比較變數名稱與值的運算子,例如 Equals、Contains、StartsWith、EndsWith、EqualsAny。
要移除之排除規則集的識別碼。
要比對變數名稱的值。
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
WAF 原則的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
包含要移除之排除之規則群組的識別碼。
要從排除中移除的規則識別碼。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應