az network application-gateway waf-policy custom-rule
Gerencie regras personalizadas de política de firewall de aplicativo da Web (WAF) do gateway de aplicativo.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule delete |
Exclua uma regra personalizada de política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas da política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule match-condition |
Gerencie as condições de correspondência em uma regra personalizada de política WAF (Application Application Firewall) do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule match-condition list |
Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
| az network application-gateway waf-policy custom-rule update |
Atualize uma regra personalizada de política WAF do gateway de aplicativo. |
Core | disponibilidade geral |
az network application-gateway waf-policy custom-rule create
Crie uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Exemplos
Crie uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCrie uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parâmetros Obrigatórios
Ação a tomar.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Allow, Block, JSChallenge, Log |
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
Prioridade da regra. Os valores mais baixos são avaliados antes dos valores mais elevados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de regra.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Invalid, MatchRule, RateLimitRule |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Lista do grupo de identificadores de sessão do usuário por cláusulas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Lista de condições de jogo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Default value: | [] |
Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | FiveMins, OneMin |
Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
| Propriedade | Valor |
|---|---|
| Default value: | Enabled |
| Valores aceites: | Disabled, Enabled |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule delete
Exclua uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupExemplos
Exclua uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParâmetros Obrigatórios
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule list
Listar regras personalizadas da política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupExemplos
Listar regras personalizadas da política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Obrigatórios
Nome da política WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule show
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupExemplos
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Obrigatórios
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-policy custom-rule update
Atualize uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Exemplos
Atualize uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleAtualize uma regra personalizada de política WAF do gateway de aplicativo com identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parâmetros Obrigatórios
Nome da regra de política WAF.
Nome da política WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Ação a tomar.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Allow, Block, JSChallenge, Log |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Lista do grupo de identificadores de sessão do usuário por cláusulas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Lista de condições de jogo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Prioridade da regra. Os valores mais baixos são avaliados antes dos valores mais elevados.
Duração durante a qual a política de Limite de Taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | FiveMins, OneMin |
Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Tipo de regra.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Invalid, MatchRule, RateLimitRule |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Disabled, Enabled |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
