az network application-gateway waf-policy policy-setting
Zdefiniuj zawartość konfiguracji globalnej zapory aplikacji internetowej.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej. |
Core | ogólna dostępność |
| az network application-gateway waf-policy policy-setting update |
Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej. |
Core | ogólna dostępność |
az network application-gateway waf-policy policy-setting list
Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupPrzykłady
Wyświetlanie listy właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParametry wymagane
Nazwa zasad zapory aplikacji internetowej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network application-gateway waf-policy policy-setting update
Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb --request-limit-in-kb]
[--scrubbing-rule --scrubbing-rules]
[--set]
[--state {Disabled, Enabled}]Przykłady
Aktualizowanie właściwości konfiguracji globalnej zapory aplikacji internetowej.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledZaktualizuj konfigurację globalną zapory aplikacji internetowej przy użyciu reguł czyszczenia.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parametry wymagane
Nazwa zasad zapory aplikacji internetowej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64.
Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi.
Czy zezwalać zaporze aplikacji internetowej na wymuszanie limitów przekazywania plików.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Czas wygaśnięcia pliku cookie wyzwania w zaporze aplikacji internetowej JavaScript w minutach.
Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Log Scrubbing Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej.
Jeśli jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Detection, Prevention |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Określono, aby wymagać zapory aplikacji internetowej sprawdzania treści żądania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Czy zezwalać zaporze aplikacji internetowej na wymuszanie limitów treści żądań.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Maksymalny limit inspekcji w kb na potrzeby inspekcji jednostek żądań dla zapory aplikacji internetowej.
Reguły stosowane do dzienników do czyszczenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej. Flagi pojedyncze: --scrubbing-rule.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Log Scrubbing Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Jeśli zasady są w stanie włączonym lub wyłączonym.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Disabled, Enabled |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
