az network front-door waf-policy managed-rules
Note
Ta dokumentacja jest częścią rozszerzenia front door dla interfejsu wiersza polecenia platformy Azure (wersja 2.70.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu az network front-door waf-policy managed-rules polecenia. Dowiedz się więcej o rozszerzeniach.
Zmienianie i wyświetlanie zarządzanych zestawów reguł skojarzonych z zasadami zapory aplikacji internetowej.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network front-door waf-policy managed-rules add |
Dodaj regułę zarządzaną ustawioną na zasady zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion |
Wyświetlanie i zmienianie wykluczeń w zarządzanym zestawie reguł, grupie reguł lub regule w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion add |
Dodaj wykluczenie w zarządzanym zestawie reguł, grupie reguł lub regule w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion list |
Wyświetl listę wykluczeń w zarządzanym zestawie reguł, grupie reguł lub regule w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules exclusion remove |
Usuń wykluczenie z zarządzanego zestawu reguł, grupy reguł lub reguły w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules list |
Pokaż, które zarządzane zestawy reguł są stosowane do zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override |
Wyświetlanie i zmienianie przesłonięć reguł zarządzanych w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override add |
Dodaj przesłonięć regułę zarządzaną w ramach zarządzanego zestawu reguł. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override list |
Wyświetl listę przesłonięć reguł zarządzanych w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules override remove |
Usuń przesłonięć regułę zarządzaną w zestawie reguł zarządzanych. |
Extension | ogólna dostępność |
| az network front-door waf-policy managed-rules remove |
Usuń zestaw reguł zarządzanych z zasad zapory aplikacji internetowej. |
Extension | ogólna dostępność |
az network front-door waf-policy managed-rules add
Dodaj regułę zarządzaną ustawioną na zasady zapory aplikacji internetowej.
Użyj polecenia "az network front-door waf-policy managed-rule-definition list", aby wyświetlić dostępne zestawy reguł zarządzanych.
az network front-door waf-policy managed-rules add --type
--version
[--action {Block, Log, Redirect}]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Parametry wymagane
Typ zestawu reguł do użycia.
Wersja zestawu reguł.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Akcja dla zastosowanych zestawów reguł, wymagana tylko dla Microsoft_DefaultRuleSet w wersji 2.0 lub nowszej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Block, Log, Redirect |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory aplikacji internetowej. Nazwa musi zaczynać się literą i zawierać tylko litery i cyfry.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy managed-rules list
Pokaż, które zarządzane zestawy reguł są stosowane do zasad zapory aplikacji internetowej.
az network front-door waf-policy managed-rules list --policy-name
--resource-groupParametry wymagane
Nazwa zasad zapory aplikacji internetowej. Nazwa musi zaczynać się literą i zawierać tylko litery i cyfry.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network front-door waf-policy managed-rules remove
Usuń zestaw reguł zarządzanych z zasad zapory aplikacji internetowej.
az network front-door waf-policy managed-rules remove --type
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Parametry wymagane
Identyfikator zestawu reguł do usunięcia.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory aplikacji internetowej. Nazwa musi zaczynać się literą i zawierać tylko litery i cyfry.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
