az network application-gateway waf-policy
Administrar directivas de firewall de aplicaciones web (WAF) de Application Gateway.
Para más información sobre el firewall de aplicaciones web, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-policy create |
Cree una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule |
Administrar reglas personalizadas del firewall de aplicaciones web (WAF) de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule create |
Cree una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Elimine una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Enumeración de reglas personalizadas de directivas waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Administre las condiciones de coincidencia en una regla personalizada del firewall de aplicaciones web (WAF) de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Agregue una condición de coincidencia a una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Enumerar las condiciones de coincidencia de reglas personalizadas de la directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Quite una condición de coincidencia de una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Actualice una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy delete |
Elimine una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy list |
Enumere las directivas waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy managed-rule |
Administrar reglas administradas de una directiva waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion |
Administre exclusiones crS de OWASP que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion add |
Agregue una regla de exclusión crS de OWASP a las reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion list |
Enumere todas las reglas de exclusión de CRS de OWASP que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion remove |
Quite todas las reglas de exclusión de CRS de OWASP que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Defina un conjunto de reglas administrado para exclusiones. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Agregue un conjunto de reglas administradas a una exclusión. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Enumere todos los conjuntos de reglas administradas de una exclusión. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Quite el conjunto de reglas administradas dentro de una exclusión. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set |
Administrar el conjunto de reglas administradas de reglas administradas de una directiva de WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set add |
Agregue un conjunto de reglas administradas a las reglas administradas de directivas waf. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Enumere todos los conjuntos de reglas administrados. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Quite un conjunto de reglas administrado por el nombre del grupo del conjunto de reglas si se especifica rule_group_name. De lo contrario, quite todo el conjunto de reglas. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Administrar reglas de una directiva de WAF. Si se proporcionan --group-name y --rules, invalide las reglas existentes. Si se proporciona --group-name, borre todas las reglas de un grupo de reglas determinado. Si ninguno de ellos se proporciona, actualice el conjunto de reglas y borre todas las reglas en sí mismas. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy policy-setting |
Defina el contenido de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy policy-setting list |
Enumerar las propiedades de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Actualice las propiedades de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy show |
Obtenga los detalles de una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy update |
Actualice una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | GA |
az network application-gateway waf-policy create
Cree una directiva waf de Application Gateway.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Ejemplos
Cree una directiva waf de Application Gateway.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Describe la estructura managedRules. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Directiva Configuración de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipo del conjunto de reglas de firewall de aplicaciones web.
Versión del tipo de conjunto de reglas de firewall de aplicaciones web. 0.1 y 1.0 se usan para Microsoft_BotManagerRuleSet.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy delete
Elimine una directiva waf de Application Gateway.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Ejemplos
Elimine una directiva waf de Application Gateway.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva waf de Application Gateway.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy list
Enumere las directivas waf de Application Gateway.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy show
Obtenga los detalles de una directiva waf de Application Gateway.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Obtenga los detalles de una directiva waf de Application Gateway.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy update
Actualice una directiva waf de Application Gateway.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Ejemplos
Actualice una directiva waf de Application Gateway.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupInvalide el conjunto de reglas administradas existente a través de la sintaxis abreviada.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Describe la estructura managedRules. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre de la directiva waf de Application Gateway.
Directiva Configuración de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de