Поделиться через


az network application-gateway waf-policy managed-rule exclusion

Управление исключениями CRS OWASP, применяемыми к управляемым правилам политики WAF.

Команды

Имя Описание Тип Состояние
az network application-gateway waf-policy managed-rule exclusion add

Добавьте правило исключения OWASP CRS в управляемые правила политики WAF.

Основные сведения Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion list

Список всех правил исключения OWASP CRS, применяемых к управляемым правилам политики WAF.

Основные сведения Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion remove

Удалите все правила исключения OWASP CRS, применяемые к управляемым правилам политики WAF.

Основные сведения Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion rule-set

Определите управляемый набор правил для исключений.

Основные сведения Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion rule-set add

Добавьте в исключение управляемое правило.

Основные сведения Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion rule-set list

Перечислите все управляемые наборы правил исключения.

Основные сведения Общедоступная версия
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Удалите управляемый набор правил в пределах исключения.

Основные сведения Общедоступная версия

az network application-gateway waf-policy managed-rule exclusion add

Добавьте правило исключения OWASP CRS в управляемые правила политики WAF.

az network application-gateway waf-policy managed-rule exclusion add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                     --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                     --policy-name
                                                                     --resource-group
                                                                     --selector
                                                                     [--index]
                                                                     [--rule-sets]

Примеры

Добавьте правило исключения OWASP CRS в управляемые правила политики WAF.

az network application-gateway waf-policy managed-rule exclusion add -g MyResourceGroup --policy-name MyWAF --match-variable "RequestHeaderNames" --selector-match-operator "StartsWith" --selector "Bing"

Обязательные параметры

--match-operator --selector-match-operator

Если переменная сопоставления является коллекцией, селектор работает с селектором, чтобы указать, к каким элементам в коллекции применяется это исключение.

Допустимые значения: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

Переменная, изключаемая.

Допустимые значения: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--selector

Если переменная сопоставления является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение.

Необязательные параметры

--index

Индекс исключения. Если индекс не указан, по умолчанию используется appendповедение.

--rule-sets

Управляемые наборы правил, связанные с исключением. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy managed-rule exclusion list

Список всех правил исключения OWASP CRS, применяемых к управляемым правилам политики WAF.

az network application-gateway waf-policy managed-rule exclusion list --policy-name
                                                                      --resource-group

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-policy managed-rule exclusion remove

Удалите все правила исключения OWASP CRS, применяемые к управляемым правилам политики WAF.

az network application-gateway waf-policy managed-rule exclusion remove --policy-name
                                                                        --resource-group

Обязательные параметры

--policy-name

Имя политики брандмауэра веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.