az network application-gateway waf-policy policy-setting
Définissez le contenu d’une configuration globale du pare-feu d’applications web.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web. |
Core | GA |
az network application-gateway waf-policy policy-setting list
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupExemples
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParamètres obligatoires
Nom de la stratégie de pare-feu d’application web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network application-gateway waf-policy policy-setting update
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb --request-limit-in-kb]
[--scrubbing-rule --scrubbing-rules]
[--set]
[--state {Disabled, Enabled}]Exemples
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledMettez à jour une configuration globale du pare-feu d’applications web avec des règles de nettoyage.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Paramètres obligatoires
Nom de la stratégie de pare-feu d’application web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
Indique si le pare-feu d’applications web (WAF) doit appliquer des limites de chargement de fichiers.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Taille maximale du chargement de fichiers en Mo pour waf.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Durée d’expiration du cookie de défi javaScript du pare-feu d’applications web en minutes.
État de la configuration de nettoyage des journaux. La valeur par défaut est Activée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Log Scrubbing Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Taille maximale du corps de la demande en Ko pour WAF.
S’il est en mode de détection ou en mode de prévention au niveau de la stratégie.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Detection, Prevention |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Spécifié pour exiger que waf vérifie le corps de la demande.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Indique si le pare-feu d’applications web (WAF) doit appliquer des limites de corps de requête.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Limite d’inspection maximale en Ko pour l’inspection du corps de requête pour waf.
Règles appliquées aux journaux d’activité pour le nettoyage. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus. Indicateurs singuliers : --scrubbing-rule.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Log Scrubbing Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Si la stratégie est activée ou désactivée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Disabled, Enabled |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
