az network application-gateway waf-policy policy-setting
Defina o conteúdo de uma configuração global do firewall de aplicativo Web.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Listar as propriedades de uma configuração global do firewall de aplicativo Web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Atualize as propriedades de uma configuração global do firewall de aplicativo Web. |
Core | GA |
az network application-gateway waf-policy policy-setting list
Listar as propriedades de uma configuração global do firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupExemplos
Listar as propriedades de uma configuração global do firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Exigidos
O nome da política de firewall do aplicativo Web.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy policy-setting update
Atualize as propriedades de uma configuração global do firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb --request-limit-in-kb]
[--scrubbing-rule --scrubbing-rules]
[--set]
[--state {Disabled, Enabled}]Exemplos
Atualize as propriedades de uma configuração global do firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledAtualize uma configuração global de firewall de aplicativo Web com regras de eliminação.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parâmetros Exigidos
Nome da política de firewall do aplicativo Web.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Se o tipo de ação for bloqueado, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64.
Se o tipo de ação for bloqueado, o cliente poderá substituir o código de status de resposta.
Se permitir que o WAF imponha limites de upload de arquivo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Tamanho máximo de upload de arquivo em Mb para WAF.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Tempo de expiração do cookie do Desafio javaScript do Firewall do Aplicativo Web em minutos.
Estado da configuração de limpeza de log. O valor padrão está habilitado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Log Scrubbing Arguments |
| Valores aceitos: | Disabled, Enabled |
Tamanho máximo do corpo da solicitação em Kb para WAF.
Se estiver no modo de detecção ou no modo de prevenção no nível da política.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Detection, Prevention |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Especificado para exigir que o WAF verifique o corpo da solicitação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Se permite que o WAF imponha limites do corpo da solicitação.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Limite máximo de inspeção em KB para inspeção do corpo da solicitação para WAF.
As regras que são aplicadas aos logs para limpeza. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais. Sinalizadores singulares: --scrubbing-rule.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Log Scrubbing Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Se a política estiver no estado habilitado ou desabilitada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Disabled, Enabled |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
