az network front-door waf-policy
注释
此参考是 Azure CLI(版本 2.67.0 或更高版本)的 front-door 扩展的一部分。 该扩展将在首次运行 az network front-door waf-policy 命令时自动安装。 了解更多关于扩展 的相关信息。
管理 WebApplication 防火墙 (WAF) 策略。
命令
az network front-door waf-policy create
在资源组中创建具有指定规则集名称的策略。
az network front-door waf-policy create --name --policy-name
--resource-group
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--___location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
可选参数
定义 Captcha Cookie 有效期(以分钟为单位)。 此设置仅适用于Premium_AzureFrontDoor。 值必须是介于 5 和 1440 之间的整数,默认值为 30。
如果操作类型为块,客户可以替代响应正文。 必须在 base64 编码中指定正文。
如果操作类型为块,客户可以替代响应状态代码。
描述策略中的自定义规则。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
创建处于禁用状态。
获取在更新资源时更改的唯一只读字符串。
定义 JavaScript 质询 Cookie 有效期(以分钟为单位)。 值必须是介于 5 和 1440 之间的整数,默认值为 30。
资源位置。
定义在 Web 应用程序防火墙日志中清理敏感字段的规则。 示例:--log-scrubbing “{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. 请尝试“??” 以显示更多内容。
描述策略中的托管规则。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
描述它在策略级别是否处于检测模式或预防模式。
不等待长时间运行的操作完成。
如果作类型为重定向,此字段表示客户端的重定向 URL。
描述策略托管规则是否会检查请求正文内容。
定价层的名称。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network front-door waf-policy delete
删除策略。
az network front-door waf-policy delete [--ids]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
Web 应用程序防火墙策略的名称。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network front-door waf-policy list
列出资源组中的所有保护策略。
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]必需参数
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
可选参数
命令输出中要返回的项总数。 如果可用的项总数大于指定的值,则会在命令的输出中提供令牌。 若要恢复分页,请在后续命令的 --next-token 参数中提供令牌值。
用于指定开始分页的位置的令牌。 这是先前截断的响应中的令牌值。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network front-door waf-policy show
获取资源组中具有指定名称的保护策略。
az network front-door waf-policy show [--ids]
[--name --policy-name]
[--resource-group]
[--subscription]可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network front-door waf-policy update
使用资源组中的指定规则集名称更新策略。
az network front-door waf-policy update [--add]
[--captcha-expiration-in-minutes]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes --js-expiration]
[--___location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name --policy-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]示例
更新日志清理
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>。
定义 Captcha Cookie 有效期(以分钟为单位)。 此设置仅适用于Premium_AzureFrontDoor。 值必须是介于 5 和 1440 之间的整数,默认值为 30。
如果操作类型为块,客户可以替代响应正文。 必须在 base64 编码中指定正文。
如果操作类型为块,客户可以替代响应状态代码。
描述策略中的自定义规则。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
创建处于禁用状态。
获取在更新资源时更改的唯一只读字符串。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
定义 JavaScript 质询 Cookie 有效期(以分钟为单位)。 值必须是介于 5 和 1440 之间的整数,默认值为 30。
资源位置。
定义在 Web 应用程序防火墙日志中清理敏感字段的规则。 示例:--log-scrubbing “{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing scrubbing-rules=[] state=Disabled, --log-scrubbing null Support shorthand-syntax, json-file and yaml-file. 请尝试“??” 以显示更多内容。
描述策略中的托管规则。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
描述它在策略级别是否处于检测模式或预防模式。
Web 应用程序防火墙策略的名称。
不等待长时间运行的操作完成。
如果作类型为重定向,此字段表示客户端的重定向 URL。
从列表中删除属性或元素。 示例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
描述策略托管规则是否会检查请求正文内容。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>。
定价层的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network front-door waf-policy wait
将 CLI 置于等待状态,直到满足条件。
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name --policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]可选参数
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
轮询间隔(以秒为单位)。
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
