az network application-gateway waf-policy custom-rule
Zarządzanie regułami niestandardowymi zasad zapory aplikacji internetowej (WAF) bramy aplikacji internetowej.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule delete |
Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule list |
Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule match-condition |
Zarządzanie warunkami dopasowania w regułach niestandardowych zasad zapory aplikacji internetowej (WAF) bramy aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule match-condition add |
Dodaj warunek dopasowania do reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji aplikacji. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule match-condition list |
Wyświetlanie listy warunków dopasowania reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule match-condition remove |
Usuń warunek dopasowania z reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule show |
Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy custom-rule update |
Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej. |
Core | ogólna dostępność |
az network application-gateway waf-policy custom-rule create
Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Przykłady
Utwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleUtwórz regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej z identyfikatorem sesji użytkownika.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parametry wymagane
Akcja do wykonania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, Block, JSChallenge, Log |
Nazwa reguły zasad zapory aplikacji internetowej.
Nazwa zasad zapory aplikacji internetowej bramy aplikacji.
Priorytet reguły. Niższe wartości są oceniane przed wyższymi wartościami.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Typ reguły.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Invalid, MatchRule, RateLimitRule |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Lista grup identyfikatorów sesji użytkownika według klauzul. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Lista warunków dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Domyślna wartość: | [] |
Czas trwania, w którym zostaną zastosowane zasady limitu szybkości. Dotyczy tylko wtedy, gdy parametr ruleType ma wartość RateLimitRule.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | FiveMins, OneMin |
Próg limitu szybkości do zastosowania w przypadku ruleType to RateLimitRule. Musi być większe lub równe 1.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Opisz, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Enabled |
| Dopuszczalne wartości: | Disabled, Enabled |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network application-gateway waf-policy custom-rule delete
Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupPrzykłady
Usuń regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParametry wymagane
Nazwa reguły zasad zapory aplikacji internetowej.
Nazwa zasad zapory aplikacji internetowej bramy aplikacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network application-gateway waf-policy custom-rule list
Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupPrzykłady
Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParametry wymagane
Nazwa zasad zapory aplikacji internetowej bramy aplikacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network application-gateway waf-policy custom-rule show
Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupPrzykłady
Uzyskaj szczegółowe informacje o niestandardowej regule zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParametry wymagane
Nazwa reguły zasad zapory aplikacji internetowej.
Nazwa zasad zapory aplikacji internetowej bramy aplikacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network application-gateway waf-policy custom-rule update
Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Przykłady
Aktualizowanie reguły niestandardowej zasad zapory aplikacji internetowej bramy aplikacji internetowej.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleZaktualizuj regułę niestandardową zasad zapory aplikacji internetowej bramy aplikacji internetowej przy użyciu identyfikatora sesji użytkownika.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parametry wymagane
Nazwa reguły zasad zapory aplikacji internetowej.
Nazwa zasad zapory aplikacji internetowej bramy aplikacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Akcja do wykonania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, Block, JSChallenge, Log |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lista grup identyfikatorów sesji użytkownika według klauzul. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Lista warunków dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Priorytet reguły. Niższe wartości są oceniane przed wyższymi wartościami.
Czas trwania, w którym zostaną zastosowane zasady limitu szybkości. Dotyczy tylko wtedy, gdy parametr ruleType ma wartość RateLimitRule.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | FiveMins, OneMin |
Próg limitu szybkości do zastosowania w przypadku ruleType to RateLimitRule. Musi być większe lub równe 1.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Typ reguły.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Invalid, MatchRule, RateLimitRule |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Opisz, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Disabled, Enabled |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
