你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network application-gateway waf-policy policy-setting

定义 Web 应用程序防火墙全局配置的内容。

命令

名称	说明	类型	Status
az network application-gateway waf-policy policy-setting list	列出 Web 应用程序防火墙全局配置的属性。	Core	GA
az network application-gateway waf-policy policy-setting update	更新 Web 应用程序防火墙全局配置的属性。	Core	GA

az network application-gateway waf-policy policy-setting list

编辑

列出 Web 应用程序防火墙全局配置的属性。

az network application-gateway waf-policy policy-setting list --policy-name
                                                              --resource-group

示例

列出 Web 应用程序防火墙全局配置的属性。

az network application-gateway waf-policy policy-setting list --policy-name MyPolicy --resource-group MyResourceGroup

必需参数

--policy-name

Web 应用程序防火墙策略的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network application-gateway waf-policy policy-setting update

编辑

更新 Web 应用程序防火墙全局配置的属性。

az network application-gateway waf-policy policy-setting update --policy-name
                                                                --resource-group
                                                                [--add]
                                                                [--custom-body]
                                                                [--custom-status-code]
                                                                [--file-upload-enforce --file-upload-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--file-upload-limit-in-mb]
                                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--js-cookie-exp-time]
                                                                [--log-scrubbing-state {Disabled, Enabled}]
                                                                [--max-request-body-size-in-kb]
                                                                [--mode {Detection, Prevention}]
                                                                [--remove]
                                                                [--request-body-check {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-enforce --request-body-enforcement {0, 1, f, false, n, no, t, true, y, yes}]
                                                                [--request-body-inspect-limit-in-kb --request-limit-in-kb]
                                                                [--scrubbing-rule --scrubbing-rules]
                                                                [--set]
                                                                [--state {Disabled, Enabled}]

示例

更新 Web 应用程序防火墙全局配置的属性。

az network application-gateway waf-policy policy-setting update --mode Prevention --policy-name MyPolicy --resource-group MyResourceGroup --state Disabled

使用清理规则更新 Web 应用程序防火墙全局配置。

az network application-gateway waf-policy policy-setting update -g MyResourceGroup --policy-name MyPolicySetting --request-body-inspect-limit-in-kb 64 --file-upload-enforcement True --request-body-enforcement False --log-scrubbing-state Enabled --scrubbing-rules "[{state:Enabled,match-variable:RequestArgNames,selector-match-operator:Equals,selector:test},{state:Enabled,match-variable:RequestIPAddress,selector-match-operator:EqualsAny,selector:null}]"

必需参数

--policy-name

Web 应用程序防火墙策略的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

属性	值
参数组:	Generic Update Arguments

--custom-body

如果操作类型为块，客户可以替代响应正文。必须在 base64 编码中指定正文。

--custom-status-code

如果操作类型为块，客户可以替代响应状态代码。

--file-upload-enforce --file-upload-enforcement

是否允许 WAF 强制实施文件上传限制。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--file-upload-limit-in-mb

WAF 的最大文件上传大小（以 Mb 为单位）。

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

属性	值
参数组:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--js-cookie-exp-time

Web 应用程序防火墙 JavaScript 质询 Cookie 过期时间（以分钟为单位）。

--log-scrubbing-state

日志清理配置的状态。默认值为“已启用”。

属性	值
参数组:	Log Scrubbing Arguments
接受的值:	Disabled, Enabled

--max-request-body-size-in-kb

WAF 的最大请求正文大小（以 Kb 为单位）。

--mode

如果它在策略级别处于检测模式或预防模式。

属性	值
接受的值:	Detection, Prevention

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

属性	值
参数组:	Generic Update Arguments

--request-body-check

指定为要求 WAF 检查请求正文。

属性	值
默认值:	False
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--request-body-enforce --request-body-enforcement

是否允许 WAF 强制实施请求正文限制。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--request-body-inspect-limit-in-kb --request-limit-in-kb

WAF 请求正文检查的最大检查限制（以 KB 为单位）。

--scrubbing-rule --scrubbing-rules

应用于日志以清理的规则。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。单一标志： --scrubbing-rule。

属性	值
参数组:	Log Scrubbing Arguments

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

属性	值
参数组:	Generic Update Arguments

--state

如果策略处于启用状态或禁用状态。

属性	值
接受的值:	Disabled, Enabled