az network front-door waf-policy
Note
Cette référence fait partie de l’extension front-door pour Azure CLI (version 2.70.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az network front-door waf-policy commande. Apprenez-en davantage sur les extensions.
Gérer les stratégies de pare-feu WebApplication (WAF).
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network front-door waf-policy create |
Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy delete |
Supprimer la stratégie. |
Extension | GA |
| az network front-door waf-policy list |
Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy managed-rule-definition |
Découvrez les ensembles de règles managées disponibles. |
Extension | GA |
| az network front-door waf-policy managed-rule-definition list |
Affichez une liste détaillée des ensembles de règles managées disponibles. |
Extension | GA |
| az network front-door waf-policy managed-rules |
Modifiez et affichez les ensembles de règles managées associés à votre stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules add |
Ajoutez un ensemble de règles managées à une stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion |
Affichez et modifiez les exclusions sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion add |
Ajoutez une exclusion sur un ensemble de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion list |
Répertoriez les exclusions sur l’ensemble de règles managés, le groupe de règles ou la règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Supprimez une exclusion sur un jeu de règles managé, un groupe de règles ou une règle au sein d’un ensemble de règles managés. |
Extension | GA |
| az network front-door waf-policy managed-rules list |
Afficher les ensembles de règles managés appliqués à une stratégie WAF. |
Extension | GA |
| az network front-door waf-policy managed-rules override |
Affichez et modifiez les remplacements sur les règles gérées au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override add |
Ajoutez un remplacement sur une règle managée au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override list |
Répertoriez les remplacements sur les règles gérées au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules override remove |
Supprimez un remplacement sur une règle managée au sein d’un ensemble de règles managées. |
Extension | GA |
| az network front-door waf-policy managed-rules remove |
Supprimez un ensemble de règles managées d’une stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule |
Gérer les règles personnalisées de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule create |
Créez une règle personnalisée de stratégie WAF. Utilisez --defer et ajoutez une condition de correspondance de règle. |
Extension | GA |
| az network front-door waf-policy rule delete |
Supprimez une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule list |
Répertorier les règles personnalisées de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition |
Modifiez les conditions de correspondance associées à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition add |
Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition list |
Afficher toutes les conditions de correspondance associées à une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule match-condition remove |
Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule show |
Obtenez les détails d’une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy rule update |
Modifiez les détails d’une règle personnalisée de stratégie WAF. |
Extension | GA |
| az network front-door waf-policy show |
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy update |
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources. |
Extension | GA |
| az network front-door waf-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az network front-door waf-policy create
Créez une stratégie avec un nom de jeu de règles spécifié dans un groupe de ressources.
az network front-door waf-policy create --name --policy-name
--resource-group
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Exemples
Crée une stratégie spécifique
az network front-door waf-policy create --resource-group rg1 --policy-name Policy1 --location WestUs --enabled-state Enabled --mode Prevention --redirect-url http://www.bing.com --custom-block-response-status-code 429 --custom-block-response-body PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg== --request-body-check Disabled --javascript-challenge-expiration-in-minutes 30 --captcha-expiration-in-minutes 30 --log-scrubbing "{state:Enabled,scrubbing-rules:[{match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null,state:Enabled}]}" --custom-rules "{rules:[{name:Rule1,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:IPMatch,match-value:[192.168.1.0/24,10.0.0.0/24]}],action:Block},{name:Rule2,priority:2,rule-type:MatchRule,match-conditions:[{match-variable:RemoteAddr,operator:GeoMatch,match-value:[CH]},{match-variable:RequestHeader,operator:Contains,selector:UserAgent,match-value:[windows],transforms:[Lowercase]}],action:Block},{name:Rule3,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:ServiceTagMatch,match-value:[AzureBackup,AzureBotService]}],action:CAPTCHA}]}" --managed-rules "{managed-rule-sets:[{rule-set-type:DefaultRuleSet,rule-set-version:1.0,rule-set-action:Block,exclusions:[{matchVariable:RequestHeaderNames,selectorMatchOperator:Equals,selector:User-Agent}],rule-group-overrides:[{rule-group-name:SQLI,exclusions:[{matchVariable:RequestCookieNames,selectorMatchOperator:StartsWith,selector:token}],rules:[{rule-id:942100,enabled-state:Enabled,action:Redirect,exclusions:[{matchVariable:QueryStringArgNames,selectorMatchOperator:Equals,selector:query}]},{rule-id:942110,enabled-state:Disabled}]}]},{rule-set-type:Microsoft_HTTPDDoSRuleSet,rule-set-version:1.0,rule-group-overrides:[{rule-group-name:ExcessiveRequests,rules:[{rule-id:500100,enabled-state:Enabled,action:Block,sensitivity:High}]}]}]}" --sku Premium_AzureFrontDoorParamètres obligatoires
Nom de la stratégie de pare-feu d’applications web.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Définit la durée de vie des cookies Captcha en minutes. Ce paramètre s’applique uniquement à Premium_AzureFrontDoor. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Créez dans un état désactivé.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Emplacement des ressources.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Exemple : --log-scrubbing "{scrubbing-rules :[{match-variable :QueryStringArgNames,selector-match-operator :EqualsAny}],state :Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Detection, Prevention |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du niveau tarifaire.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Sku Arguments |
| Valeur par défaut: | Premium_AzureFrontDoor |
| Valeurs acceptées: | Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor |
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy delete
Supprimer la stratégie.
az network front-door waf-policy delete [--ids]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemples
Supprimer la stratégie de protection
az network front-door waf-policy delete --resource-group rg1 --policy-name Policy1Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy list
Répertoriez toutes les stratégies de protection au sein d’un groupe de ressources.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Exemples
Obtenir toutes les stratégies dans un groupe de ressources
az network front-door waf-policy list --resource-group rg1Paramètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy show
Obtenir une stratégie de protection avec un nom spécifié dans un groupe de ressources.
az network front-door waf-policy show [--ids]
[--name --policy-name]
[--resource-group]
[--subscription]Exemples
Obtenir la politique
az network front-door waf-policy show --resource-group rg1 --policy-name Policy1Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy update
Mettez à jour la stratégie avec le nom du jeu de règles spécifié dans un groupe de ressources.
az network front-door waf-policy update [--add]
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Exemples
mise à jour du nettoyage des journaux
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Mettre à jour une stratégie spécifique
az network front-door waf-policy update --resource-group rg1 --policy-name Policy1 --location WestUs --enabled-state Enabled --mode Prevention --redirect-url http://www.bing.com --custom-block-response-status-code 429 --custom-block-response-body PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg== --request-body-check Disabled --javascript-challenge-expiration-in-minutes 30 --captcha-expiration-in-minutes 30 --log-scrubbing "{state:Enabled,scrubbing-rules:[{match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null,state:Enabled}]}" --custom-rules "{rules:[{name:Rule1,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:IPMatch,match-value:[192.168.1.0/24,10.0.0.0/24]}],action:Block},{name:Rule2,priority:2,rule-type:MatchRule,match-conditions:[{match-variable:RemoteAddr,operator:GeoMatch,match-value:[CH]},{match-variable:RequestHeader,operator:Contains,selector:UserAgent,match-value:[windows],transforms:[Lowercase]}],action:Block},{name:Rule3,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:ServiceTagMatch,match-value:[AzureBackup,AzureBotService]}],action:CAPTCHA}]}" --managed-rules "{managed-rule-sets:[{rule-set-type:DefaultRuleSet,rule-set-version:1.0,rule-set-action:Block,exclusions:[{matchVariable:RequestHeaderNames,selectorMatchOperator:Equals,selector:User-Agent}],rule-group-overrides:[{rule-group-name:SQLI,exclusions:[{matchVariable:RequestCookieNames,selectorMatchOperator:StartsWith,selector:token}],rules:[{rule-id:942100,enabled-state:Enabled,action:Redirect,exclusions:[{matchVariable:QueryStringArgNames,selectorMatchOperator:Equals,selector:query}]},{rule-id:942110,enabled-state:Disabled}]}]},{rule-set-type:Microsoft_HTTPDDoSRuleSet,rule-set-version:1.0,rule-group-overrides:[{rule-group-name:ExcessiveRequests,rules:[{rule-id:500100,enabled-state:Enabled,action:Block,sensitivity:High}]}]}]}" --sku Premium_AzureFrontDoorParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Définit la durée de vie des cookies Captcha en minutes. Ce paramètre s’applique uniquement à Premium_AzureFrontDoor. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage base64.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Si le type d’action est bloqué, le client peut remplacer le code d’état de la réponse.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Créez dans un état désactivé.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Définit la durée de vie des cookies de défi JavaScript en minutes. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Emplacement des ressources.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Définit des règles qui nettoient les champs sensibles dans les journaux du pare-feu d’applications web. Exemple : --log-scrubbing "{scrubbing-rules :[{match-variable :QueryStringArgNames,selector-match-operator :EqualsAny}],state :Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Décrit les règles managées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Detection, Prevention |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Si le type d’action est redirigé, ce champ représente l’URL de redirection du client.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Décrit si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | PolicySettings Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Nom du niveau tarifaire.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Sku Arguments |
| Valeurs acceptées: | Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network front-door waf-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name --policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Attendez la création avec « provisioningState » sur « Succeeded ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
Attendez la suppression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la ressource existe.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Intervalle d’interrogation en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 30 |
Nom de la stratégie de pare-feu d’applications web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Délai maximal d’attente en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 3600 |
Attendez la mise à jour avec provisioningState sur « Réussi ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
