Partager via


az network application-gateway waf-config

Configurez les paramètres d’un pare-feu d’applications web.

Ces commandes s’appliquent uniquement aux passerelles d’application avec un type de référence SKU de WAF. Pour plus d'informations, consultez https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Commandes

Nom Description Type État
az network application-gateway waf-config list-dynamic-rule-sets

Répertoriez le manifeste waf de passerelle d’application régionale.

Core GA
az network application-gateway waf-config list-rule-sets

Obtenez des informations sur les ensembles de règles WAF disponibles, les groupes de règles et les ID de règle.

Core GA
az network application-gateway waf-config set

Mettez à jour la configuration du pare-feu d’une application web.

Core GA
az network application-gateway waf-config show

Obtenez la configuration du pare-feu d’une application web.

Core GA

az network application-gateway waf-config list-dynamic-rule-sets

Répertoriez le manifeste waf de passerelle d’application régionale.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Exemples

Répertoriez le manifeste waf application gateway dans la région.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Paramètres obligatoires

--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

Paramètres facultatifs

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-config list-rule-sets

Obtenez des informations sur les ensembles de règles WAF disponibles, les groupes de règles et les ID de règle.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Exemples

Répertorier les groupes de règles disponibles dans les ensembles de règles de type OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Répertorier les règles disponibles dans l’ensemble de règles OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Répertoriez les règles disponibles dans le groupe de règles « crs_35_bad_robots ».

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Répertorier les règles disponibles au format de tableau.

az network application-gateway waf-config list-rule-sets -o table

Paramètres facultatifs

--group

Répertorier les règles du groupe de règles spécifié. Permet * de répertorier les règles de tous les groupes. Omettez de supprimer la liste des règles individuelles.

--type

Type d’ensemble de règles à répertorier. Omettez de répertorier tous les types.

--version

Version du jeu de règles à répertorier. Omettez de répertorier toutes les versions.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-config set

Mettez à jour la configuration du pare-feu d’une application web.

Cette commande s’applique uniquement aux passerelles d’application avec un type de référence SKU de WAF. Pour plus d'informations, consultez https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Exemples

Configurer WAF sur une passerelle d’application en mode de détection avec des valeurs par défaut

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Désactivez les règles de validation de l’analyse du corps de la requête et de l’injection SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Configurez WAF sur une passerelle d’application avec des exclusions.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Paramètres obligatoires

--enabled

Spécifiez si le pare-feu d’applications est activé.

Valeurs acceptées: false, true

Paramètres facultatifs

--disabled-rule-groups

Liste séparée par l’espace des groupes de règles à désactiver. Pour désactiver des règles individuelles, utilisez --disabled-rules.

Valeur de: az network application-gateway waf-config list-rule-sets
--disabled-rules

Liste séparée par l’espace des ID de règle à désactiver.

Valeur de: az network application-gateway waf-config list-rule-sets
--exclusion

Ajoutez une expression d’exclusion au case activée WAF.

Utilisation : --exclusion VARIABLE OPERATOR VALUE

Plusieurs exclusions peuvent être spécifiées à l’aide --exclusion de plusieurs arguments.

--file-upload-limit

Limite de taille de chargement de fichier dans Mo.

--firewall-mode

Mode de pare-feu d’application web.

Valeurs acceptées: detection, prevention
Valeur par défaut: detection
--gateway-name

Nom de la passerelle d’application.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--max-request-body-size

Taille maximale du corps de la requête dans Ko.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False
--request-body-check

Autoriser waf à case activée le corps de la requête.

Valeurs acceptées: false, true
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--rule-set-type

Type d’ensemble de règles.

Valeur par défaut: OWASP
Valeur de: az network application-gateway waf-config list-rule-sets
--rule-set-version

Version du jeu de règles.

Valeur de: az network application-gateway waf-config list-rule-sets
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-config show

Obtenez la configuration du pare-feu d’une application web.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Exemples

Obtenez la configuration du pare-feu d’une application web.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Paramètres facultatifs

--gateway-name

Nom de la passerelle d’application.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.