az network application-gateway waf-policy custom-rule
Administrar reglas personalizadas del firewall de aplicaciones web (WAF) de Application Gateway.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Cree una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Elimine una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Enumeración de reglas personalizadas de directivas waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Administre las condiciones de coincidencia en una regla personalizada del firewall de aplicaciones web (WAF) de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Agregue una condición de coincidencia a una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Enumerar las condiciones de coincidencia de reglas personalizadas de la directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Quite una condición de coincidencia de una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Actualice una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule create
Cree una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Ejemplos
Cree una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCree una regla personalizada de directiva waf de Application Gateway con el identificador de sesión de usuario.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parámetros requeridos
Acción que se va a realizar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, Block, JSChallenge, Log |
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Prioridad de regla. Los valores inferiores se evalúan antes de valores superiores.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo de regla.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Invalid, MatchRule, RateLimitRule |
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Lista de cláusulas de agrupación por identificador de sesión de usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Lista de condiciones de coincidencia. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valor predeterminado: | [] |
Duración sobre la que se aplicará la directiva límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | FiveMins, OneMin |
Umbral de límite de velocidad para aplicar en caso de que ruleType sea RateLimitRule. Debe ser mayor o igual que 1.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Describir si la regla personalizada está en estado habilitado o deshabilitado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Enabled |
| Valores aceptados: | Disabled, Enabled |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy custom-rule delete
Elimine una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupEjemplos
Elimine una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParámetros requeridos
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy custom-rule list
Enumeración de reglas personalizadas de directivas waf de Application Gateway.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupEjemplos
Enumeración de reglas personalizadas de directivas waf de Application Gateway.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy custom-rule show
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupEjemplos
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy custom-rule update
Actualice una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Ejemplos
Actualice una regla personalizada de directiva waf de Application Gateway.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleActualice una regla personalizada de directiva waf de Application Gateway con el identificador de sesión de usuario.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parámetros requeridos
Nombre de la regla de directiva waf.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Acción que se va a realizar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, Block, JSChallenge, Log |
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Lista de cláusulas de agrupación por identificador de sesión de usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Lista de condiciones de coincidencia. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Prioridad de regla. Los valores inferiores se evalúan antes de valores superiores.
Duración sobre la que se aplicará la directiva límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | FiveMins, OneMin |
Umbral de límite de velocidad para aplicar en caso de que ruleType sea RateLimitRule. Debe ser mayor o igual que 1.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Tipo de regla.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Invalid, MatchRule, RateLimitRule |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Describir si la regla personalizada está en estado habilitado o deshabilitado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
