az network application-gateway waf-policy policy-setting
Defina o conteúdo de uma configuração global de firewall de aplicativo Web.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy policy-setting list |
Listar propriedades de uma configuração global de firewall de aplicativo Web. |
Core | disponibilidade geral |
| az network application-gateway waf-policy policy-setting update |
Atualize as propriedades de uma configuração global do firewall de aplicativo Web. |
Core | disponibilidade geral |
az network application-gateway waf-policy policy-setting list
Listar propriedades de uma configuração global de firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting list --policy-name
--resource-groupExemplos
Listar propriedades de uma configuração global de firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Obrigatórios
O nome da política de firewall do aplicativo Web.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-policy policy-setting update
Atualize as propriedades de uma configuração global do firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting update --policy-name
--resource-group
[--add]
[--custom-body]
[--custom-status-code]
[--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--file-upload-limit-in-mb]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--js-cookie-exp-time]
[--log-scrubbing-state {Disabled, Enabled}]
[--max-request-body-size-in-kb]
[--mode {Detection, Prevention}]
[--remove]
[--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
[--request-body-inspect-limit-in-kb --request-limit-in-kb]
[--scrubbing-rule --scrubbing-rules]
[--set]
[--state {Disabled, Enabled}]Exemplos
Atualize as propriedades de uma configuração global do firewall de aplicativo Web.
az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state DisabledAtualize uma configuração global de firewall de aplicativo Web com regras de depuração.
az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"Parâmetros Obrigatórios
Nome da política de firewall do aplicativo Web.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64.
Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta.
Se permite que o WAF imponha limites de upload de arquivos.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Tamanho máximo de upload de arquivo em Mb para WAF.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Web Application Firewall JavaScript Challenge Cookie Tempo de expiração em minutos.
Estado da configuração de depuração de log. O valor padrão é Enabled.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Log Scrubbing Arguments |
| Valores aceites: | Disabled, Enabled |
Tamanho máximo do corpo da solicitação em Kb para WAF.
Se estiver no modo de deteção ou no modo de prevenção a nível de política.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Detection, Prevention |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Especificado para exigir que o WAF verifique o corpo da solicitação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Se permite que o WAF imponha limites de corpo de solicitação.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Limite máximo de inspeção em KB para inspeção de órgão de solicitação para WAF.
As regras que são aplicadas aos logs para depuração. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais. Bandeiras singulares: --scrubbing-rule.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Log Scrubbing Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Se a política estiver no estado ativado ou desativado.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Disabled, Enabled |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
