az network application-gateway waf-policy policy-setting
Defina el contenido de una configuración global del firewall de aplicaciones web.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Enumerar las propiedades de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Actualice las propiedades de una configuración global del firewall de aplicaciones web. |
Core | GA |
az network application-gateway waf-policy policy-setting list
Enumerar las propiedades de una configuración global del firewall de aplicaciones web.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupEjemplos
Enumerar las propiedades de una configuración global del firewall de aplicaciones web.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy policy-setting update
Actualice las propiedades de una configuración global del firewall de aplicaciones web.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb --request-limit-in-kb]
[--scrubbing-rule --scrubbing-rules]
[--set]
[--state {Disabled, Enabled}]Ejemplos
Actualice las propiedades de una configuración global del firewall de aplicaciones web.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledActualice una configuración global del firewall de aplicaciones web con reglas de limpieza.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64.
Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta.
Si permite que WAF aplique límites de carga de archivos.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Tamaño máximo de carga de archivos en Mb para WAF.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Tiempo de expiración de cookies de desafío de JavaScript del firewall de aplicaciones web en cuestión de minutos.
Estado de la configuración de limpieza de registros. El valor predeterminado es Habilitado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Log Scrubbing Arguments |
| Valores aceptados: | Disabled, Enabled |
Tamaño máximo del cuerpo de la solicitud en Kb para WAF.
Si está en modo de detección o modo de prevención en el nivel de directiva.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Detection, Prevention |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Se especificó para requerir waf para comprobar el cuerpo de la solicitud.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Indica si se permite que WAF aplique límites del cuerpo de la solicitud.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Límite máximo de inspección en KB para la inspección del cuerpo de la solicitud para WAF.
Las reglas que se aplican a los registros para la limpieza. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más. Marcas singulares: --scrubbing-rule.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Log Scrubbing Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Si la directiva está en estado habilitado o deshabilitado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
