az network front-door waf-policy
Note
Ta dokumentacja jest częścią rozszerzenia front door dla interfejsu wiersza polecenia platformy Azure (wersja 2.70.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network front-door waf-policy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie zasadami zapory aplikacji internetowej (WAF).
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network front-door waf-policy create |
Utwórz zasady z określoną nazwą zestawu reguł w grupie zasobów. |
Extension | ogólna dostępność |
| az network front-door waf-policy delete |
Usuń zasady. |
Extension | ogólna dostępność |
| az network front-door waf-policy list |
Wyświetl listę wszystkich zasad ochrony w grupie zasobów. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rule-definition |
Dowiedz się więcej o dostępnych zestawach reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rule-definition list |
Pokaż szczegółową listę dostępnych zestawów reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules |
Zmienianie i wyświetlanie zarządzanych zestawów reguł skojarzonych z zasadami zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules add |
Dodaj regułę zarządzaną ustawioną na zasady zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion |
Wyświetlanie i zmienianie wykluczeń w zarządzanym zestawie reguł, grupie reguł lub regule w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion add |
Dodaj wykluczenie w zarządzanym zestawie reguł, grupie reguł lub regule w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion list |
Wyświetl listę wykluczeń w zarządzanym zestawie reguł, grupie reguł lub regule w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion remove |
Usuń wykluczenie z zarządzanego zestawu reguł, grupy reguł lub reguły w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules list |
Pokaż, które zarządzane zestawy reguł są stosowane do zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override |
Wyświetlanie i zmienianie przesłonięć reguł zarządzanych w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override add |
Dodaj przesłonięć regułę zarządzaną w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override list |
Wyświetl listę przesłonięć reguł zarządzanych w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override remove |
Usuń przesłonięć regułę zarządzaną w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules remove |
Usuń zestaw reguł zarządzanych z zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule |
Zarządzanie regułami niestandardowymi zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule create |
Utwórz regułę niestandardową zasad zapory aplikacji internetowej. Użyj --defer i dodaj warunek dopasowania reguły. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule delete |
Usuń regułę niestandardową zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule list |
Wyświetlanie listy reguł niestandardowych zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule match-condition |
Zmienianie warunków dopasowania skojarzonych z regułą niestandardową zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule match-condition add |
Dodaj warunek dopasowania do reguły niestandardowej zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule match-condition list |
Pokaż wszystkie warunki dopasowania skojarzone z regułą niestandardową zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule match-condition remove |
Usuń warunek dopasowania z reguły niestandardowej zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule show |
Uzyskaj szczegóły reguły niestandardowej zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy rule update |
Zmień szczegóły reguły niestandardowej zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy show |
Pobierz zasady ochrony o określonej nazwie w grupie zasobów. |
Extension | ogólna dostępność |
| az network front-door waf-policy update |
Zaktualizuj zasady przy użyciu określonej nazwy zestawu reguł w grupie zasobów. |
Extension | ogólna dostępność |
| az network front-door waf-policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
az network front-door waf-policy create
Utwórz zasady z określoną nazwą zestawu reguł w grupie zasobów.
az network front-door waf-policy create --name --policy-name
--resource-group
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Przykłady
Tworzy określone zasady
az network front-door waf-policy create --resource-group rg1 --policy-name Policy1 --location WestUs --enabled-state Enabled --mode Prevention --redirect-url http://www.bing.com --custom-block-response-status-code 429 --custom-block-response-body PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg== --request-body-check Disabled --javascript-challenge-expiration-in-minutes 30 --captcha-expiration-in-minutes 30 --log-scrubbing "{state:Enabled,scrubbing-rules:[{match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null,state:Enabled}]}" --custom-rules "{rules:[{name:Rule1,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:IPMatch,match-value:[192.168.1.0/24,10.0.0.0/24]}],action:Block},{name:Rule2,priority:2,rule-type:MatchRule,match-conditions:[{match-variable:RemoteAddr,operator:GeoMatch,match-value:[CH]},{match-variable:RequestHeader,operator:Contains,selector:UserAgent,match-value:[windows],transforms:[Lowercase]}],action:Block},{name:Rule3,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:ServiceTagMatch,match-value:[AzureBackup,AzureBotService]}],action:CAPTCHA}]}" --managed-rules "{managed-rule-sets:[{rule-set-type:DefaultRuleSet,rule-set-version:1.0,rule-set-action:Block,exclusions:[{matchVariable:RequestHeaderNames,selectorMatchOperator:Equals,selector:User-Agent}],rule-group-overrides:[{rule-group-name:SQLI,exclusions:[{matchVariable:RequestCookieNames,selectorMatchOperator:StartsWith,selector:token}],rules:[{rule-id:942100,enabled-state:Enabled,action:Redirect,exclusions:[{matchVariable:QueryStringArgNames,selectorMatchOperator:Equals,selector:query}]},{rule-id:942110,enabled-state:Disabled}]}]},{rule-set-type:Microsoft_HTTPDDoSRuleSet,rule-set-version:1.0,rule-group-overrides:[{rule-group-name:ExcessiveRequests,rules:[{rule-id:500100,enabled-state:Enabled,action:Block,sensitivity:High}]}]}]}" --sku Premium_AzureFrontDoorParametry wymagane
Nazwa zasad zapory aplikacji internetowej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Definiuje okres ważności pliku cookie Captcha w ciągu kilku minut. To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Opisuje reguły niestandardowe wewnątrz zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Utwórz w stanie wyłączonym.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Definiuje okres ważności pliku cookie wyzwania w języku JavaScript w ciągu kilku minut. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Lokalizacja zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Definiuje reguły, które czyszczą poufne pola w dziennikach zapory aplikacji internetowej. Przykład: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Opisuje reguły zarządzane wewnątrz zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
| Dopuszczalne wartości: | Detection, Prevention |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Nazwa warstwy cenowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Sku Arguments |
| Domyślna wartość: | Premium_AzureFrontDoor |
| Dopuszczalne wartości: | Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor |
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy delete
Usuń zasady.
az network front-door waf-policy delete [--ids]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Przykłady
Usuwanie zasad ochrony
az network front-door waf-policy delete --resource-group rg1 --policy-name Policy1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy list
Wyświetl listę wszystkich zasad ochrony w grupie zasobów.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Przykłady
Pobieranie wszystkich zasad w grupie zasobów
az network front-door waf-policy list --resource-group rg1Parametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy show
Pobierz zasady ochrony o określonej nazwie w grupie zasobów.
az network front-door waf-policy show [--ids]
[--name --policy-name]
[--resource-group]
[--subscription]Przykłady
Pobierz zasady
az network front-door waf-policy show --resource-group rg1 --policy-name Policy1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy update
Zaktualizuj zasady przy użyciu określonej nazwy zestawu reguł w grupie zasobów.
az network front-door waf-policy update [--add]
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Przykłady
czyszczenie dzienników aktualizacji
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Aktualizowanie określonych zasad
az network front-door waf-policy update --resource-group rg1 --policy-name Policy1 --location WestUs --enabled-state Enabled --mode Prevention --redirect-url http://www.bing.com --custom-block-response-status-code 429 --custom-block-response-body PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg== --request-body-check Disabled --javascript-challenge-expiration-in-minutes 30 --captcha-expiration-in-minutes 30 --log-scrubbing "{state:Enabled,scrubbing-rules:[{match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null,state:Enabled}]}" --custom-rules "{rules:[{name:Rule1,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:IPMatch,match-value:[192.168.1.0/24,10.0.0.0/24]}],action:Block},{name:Rule2,priority:2,rule-type:MatchRule,match-conditions:[{match-variable:RemoteAddr,operator:GeoMatch,match-value:[CH]},{match-variable:RequestHeader,operator:Contains,selector:UserAgent,match-value:[windows],transforms:[Lowercase]}],action:Block},{name:Rule3,priority:1,rule-type:RateLimitRule,rate-limit-threshold:1000,match-conditions:[{match-variable:RemoteAddr,operator:ServiceTagMatch,match-value:[AzureBackup,AzureBotService]}],action:CAPTCHA}]}" --managed-rules "{managed-rule-sets:[{rule-set-type:DefaultRuleSet,rule-set-version:1.0,rule-set-action:Block,exclusions:[{matchVariable:RequestHeaderNames,selectorMatchOperator:Equals,selector:User-Agent}],rule-group-overrides:[{rule-group-name:SQLI,exclusions:[{matchVariable:RequestCookieNames,selectorMatchOperator:StartsWith,selector:token}],rules:[{rule-id:942100,enabled-state:Enabled,action:Redirect,exclusions:[{matchVariable:QueryStringArgNames,selectorMatchOperator:Equals,selector:query}]},{rule-id:942110,enabled-state:Disabled}]}]},{rule-set-type:Microsoft_HTTPDDoSRuleSet,rule-set-version:1.0,rule-group-overrides:[{rule-group-name:ExcessiveRequests,rules:[{rule-id:500100,enabled-state:Enabled,action:Block,sensitivity:High}]}]}]}" --sku Premium_AzureFrontDoorParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Definiuje okres ważności pliku cookie Captcha w ciągu kilku minut. To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Opisuje reguły niestandardowe wewnątrz zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Utwórz w stanie wyłączonym.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Definiuje okres ważności pliku cookie wyzwania w języku JavaScript w ciągu kilku minut. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Lokalizacja zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Definiuje reguły, które czyszczą poufne pola w dziennikach zapory aplikacji internetowej. Przykład: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Opisuje reguły zarządzane wewnątrz zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
| Dopuszczalne wartości: | Detection, Prevention |
Nazwa zasad zapory aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | PolicySettings Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa warstwy cenowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Sku Arguments |
| Dopuszczalne wartości: | Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name --policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Nazwa zasad zapory aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
