Compartir a través de


az network application-gateway waf-policy

Administrar directivas de firewall de aplicaciones web (WAF) de Application Gateway.

Para más información sobre el firewall de aplicaciones web, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

Comandos

Nombre Description Tipo Estado
az network application-gateway waf-policy create

Cree una directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule

Administrar reglas personalizadas del firewall de aplicaciones web (WAF) de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule create

Cree una regla personalizada de directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule delete

Elimine una regla personalizada de directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule list

Enumeración de reglas personalizadas de directivas waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition

Administre las condiciones de coincidencia en una regla personalizada del firewall de aplicaciones web (WAF) de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition add

Agregue una condición de coincidencia a una regla personalizada de directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition list

Enumerar las condiciones de coincidencia de reglas personalizadas de la directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition remove

Quite una condición de coincidencia de una regla personalizada de directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule show

Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy custom-rule update

Actualice una regla personalizada de directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy delete

Elimine una directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy list

Enumere las directivas waf de Application Gateway.

Core GA
az network application-gateway waf-policy managed-rule

Administrar reglas administradas de una directiva waf.

Core GA
az network application-gateway waf-policy managed-rule exclusion

Administre exclusiones crS de OWASP que se aplican en reglas administradas de directivas waf.

Core GA
az network application-gateway waf-policy managed-rule exclusion add

Agregue una regla de exclusión crS de OWASP a las reglas administradas de directivas waf.

Core GA
az network application-gateway waf-policy managed-rule exclusion list

Enumere todas las reglas de exclusión de CRS de OWASP que se aplican en reglas administradas de directivas waf.

Core GA
az network application-gateway waf-policy managed-rule exclusion remove

Quite todas las reglas de exclusión de CRS de OWASP que se aplican en reglas administradas de directivas waf.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set

Defina un conjunto de reglas administrado para exclusiones.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

Agregue un conjunto de reglas administradas a una exclusión.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

Enumere todos los conjuntos de reglas administradas de una exclusión.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Quite el conjunto de reglas administradas dentro de una exclusión.

Core GA
az network application-gateway waf-policy managed-rule rule-set

Administrar el conjunto de reglas administradas de reglas administradas de una directiva de WAF.

Core GA
az network application-gateway waf-policy managed-rule rule-set add

Agregue un conjunto de reglas administradas a las reglas administradas de directivas waf. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Core GA
az network application-gateway waf-policy managed-rule rule-set list

Enumere todos los conjuntos de reglas administrados.

Core GA
az network application-gateway waf-policy managed-rule rule-set remove

Quite un conjunto de reglas administrado por el nombre del grupo del conjunto de reglas si se especifica rule_group_name. De lo contrario, quite todo el conjunto de reglas.

Core GA
az network application-gateway waf-policy managed-rule rule-set update

Administrar reglas de una directiva de WAF. Si se proporcionan --group-name y --rules, invalide las reglas existentes. Si se proporciona --group-name, borre todas las reglas de un grupo de reglas determinado. Si ninguno de ellos se proporciona, actualice el conjunto de reglas y borre todas las reglas en sí mismas. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Core GA
az network application-gateway waf-policy policy-setting

Defina el contenido de una configuración global del firewall de aplicaciones web.

Core GA
az network application-gateway waf-policy policy-setting list

Enumerar las propiedades de una configuración global del firewall de aplicaciones web.

Core GA
az network application-gateway waf-policy policy-setting update

Actualice las propiedades de una configuración global del firewall de aplicaciones web.

Core GA
az network application-gateway waf-policy show

Obtenga los detalles de una directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy update

Actualice una directiva waf de Application Gateway.

Core GA
az network application-gateway waf-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Core GA

az network application-gateway waf-policy create

Cree una directiva waf de Application Gateway.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

Ejemplos

Cree una directiva waf de Application Gateway.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--custom-rules

Reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--location -l

Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--managed-rules

Describe la estructura managedRules. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--policy-settings

Directiva Configuración de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--type

Tipo del conjunto de reglas de firewall de aplicaciones web.

Valores aceptados: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP
Valor predeterminado: Microsoft_DefaultRuleSet
--version

Versión del tipo de conjunto de reglas de firewall de aplicaciones web. 0.1 y 1.0 se usan para Microsoft_BotManagerRuleSet.

Valores aceptados: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2
Valor predeterminado: 2.1
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy delete

Elimine una directiva waf de Application Gateway.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

Ejemplos

Elimine una directiva waf de Application Gateway.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la directiva waf de Application Gateway.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy list

Enumere las directivas waf de Application Gateway.

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy show

Obtenga los detalles de una directiva waf de Application Gateway.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Ejemplos

Obtenga los detalles de una directiva waf de Application Gateway.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy update

Actualice una directiva waf de Application Gateway.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

Ejemplos

Actualice una directiva waf de Application Gateway.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Invalide el conjunto de reglas administradas existente a través de la sintaxis abreviada.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--custom-rules

Reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--managed-rules

Describe la estructura managedRules. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--name -n

Nombre de la directiva waf de Application Gateway.

--policy-settings

Directiva Configuración de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network application-gateway waf-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30
--name -n

Nombre de la directiva waf de Application Gateway.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.