Freigeben über


az network application-gateway waf-policy managed-rule exclusion

Verwalten Sie OWASP CRS-Ausschlüsse, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

Befehle

Name Beschreibung Typ Status
az network application-gateway waf-policy managed-rule exclusion add

Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu.

Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion list

Auflisten aller OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion remove

Entfernen Sie alle OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set

Definieren Sie einen verwalteten Regelsatz für Ausschlüsse.

Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set add

Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu.

Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set list

Listet alle verwalteten Regelsätze eines Ausschlusses auf.

Kernspeicher Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses.

Kernspeicher Allgemein verfügbar

az network application-gateway waf-policy managed-rule exclusion add

Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu.

az network application-gateway waf-policy managed-rule exclusion add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                     --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                     --policy-name
                                                                     --resource-group
                                                                     --selector
                                                                     [--index]
                                                                     [--rule-sets]

Beispiele

Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu.

az network application-gateway waf-policy managed-rule exclusion add -g MyResourceGroup --policy-name MyWAF --match-variable "RequestHeaderNames" --selector-match-operator "StartsWith" --selector "Bing"

Erforderliche Parameter

--match-operator --selector-match-operator

Wenn es sich bei der Übereinstimmungsvariable um eine Auflistung handelt, verwenden Sie die Auswahl, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.

Zulässige Werte: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

Variable, die ausgeschlossen werden soll.

Zulässige Werte: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

Name der Webanwendungsfirewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--selector

Bei Übereinstimmungsvariablen handelt es sich um eine Auflistung, der verwendet wird, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.

Optionale Parameter

--index

Index des Ausschlusses. Wenn kein Index angegeben wird, lautet appenddas Standardverhalten .

--rule-sets

Die verwalteten Regelsätze, die dem Ausschluss zugeordnet sind. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy managed-rule exclusion list

Auflisten aller OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

az network application-gateway waf-policy managed-rule exclusion list --policy-name
                                                                      --resource-group

Erforderliche Parameter

--policy-name

Der Name der Webanwendungsfirewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy managed-rule exclusion remove

Entfernen Sie alle OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

az network application-gateway waf-policy managed-rule exclusion remove --policy-name
                                                                        --resource-group

Erforderliche Parameter

--policy-name

Der Name der Webanwendungsfirewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.