az network application-gateway waf-policy custom-rule
Gerencie regras personalizadas de política de WAF (firewall de aplicativo Web) do gateway de aplicativo.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Exclua uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gerenciar condições de correspondência em uma regra personalizada de política de WAF (firewall de aplicativo Web) do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Liste as condições de correspondência de regra personalizada da política WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Atualize uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
az network application-gateway waf-policy custom-rule create
Crie uma regra personalizada de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
--name
--policy-name
--priority
--resource-group
--rule-type {Invalid, MatchRule, RateLimitRule}
[--group-by-user-session]
[--match-conditions]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--state {Disabled, Enabled}]Exemplos
Crie uma regra personalizada de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleCrie uma regra personalizada de política do WAF do gateway de aplicativo com o identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"Parâmetros Exigidos
Ação a ser tomada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Allow, Block, JSChallenge, Log |
Nome da regra de política do WAF.
Nome da política de WAF do gateway de aplicativo.
Prioridade da regra. Valores mais baixos são avaliados antes de valores mais altos.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de regra.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Invalid, MatchRule, RateLimitRule |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Lista de cláusulas de grupo de identificadores de sessão de usuário. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Lista de condições de correspondência. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valor padrão: | [] |
Duração sobre a qual a política limite de taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | FiveMins, OneMin |
Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Enabled |
| Valores aceitos: | Disabled, Enabled |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy custom-rule delete
Exclua uma regra personalizada de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name
--policy-name
--resource-groupExemplos
Exclua uma regra personalizada de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscriptionParâmetros Exigidos
Nome da regra de política do WAF.
Nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy custom-rule list
Listar regras personalizadas de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name
--resource-groupExemplos
Listar regras personalizadas de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Exigidos
Nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy custom-rule show
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name
--policy-name
--resource-groupExemplos
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroupParâmetros Exigidos
Nome da regra de política do WAF.
Nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy custom-rule update
Atualize uma regra personalizada de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --name
--policy-name
--resource-group
[--action {Allow, Block, JSChallenge, Log}]
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--group-by-user-session]
[--match-conditions]
[--priority]
[--rate-limit-duration {FiveMins, OneMin}]
[--rate-limit-threshold]
[--remove]
[--rule-type {Invalid, MatchRule, RateLimitRule}]
[--set]
[--state {Disabled, Enabled}]Exemplos
Atualize uma regra personalizada de política do WAF do gateway de aplicativo.
az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRuleAtualize uma regra personalizada de política do WAF do gateway de aplicativo com o identificador de sessão do usuário.
az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"Parâmetros Exigidos
Nome da regra de política do WAF.
Nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Ação a ser tomada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Allow, Block, JSChallenge, Log |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Lista de cláusulas de grupo de identificadores de sessão de usuário. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Lista de condições de correspondência. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Prioridade da regra. Valores mais baixos são avaliados antes de valores mais altos.
Duração sobre a qual a política limite de taxa será aplicada. Aplica-se somente quando ruleType é RateLimitRule.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | FiveMins, OneMin |
Limite de taxa a ser aplicado caso ruleType seja RateLimitRule. Deve ser maior ou igual a 1.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Tipo de regra.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Invalid, MatchRule, RateLimitRule |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Descreva se a regra personalizada está no estado habilitado ou desabilitado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Disabled, Enabled |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
