az network application-gateway waf-config

Webalkalmazási tűzfal beállításainak konfigurálása.

Ezek a parancsok csak a WAF termékváltozattal rendelkező application gatewayekre vonatkoznak. További információ: https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Parancsok

Name	Description	Típus	Állapot
az network application-gateway waf-config list-dynamic-rule-sets	A regionális Application Gateway waf-jegyzékének listázása.	Alapvető	FE
az network application-gateway waf-config list-rule-sets	Információt kaphat az elérhető WAF-szabálykészletekről, szabálycsoportokról és szabályazonosítókról.	Alapvető	FE
az network application-gateway waf-config set	Webalkalmazás tűzfalkonfigurációjának frissítése.	Alapvető	FE
az network application-gateway waf-config show	Webalkalmazás tűzfalkonfigurációjának lekérése.	Alapvető	FE

az network application-gateway waf-config list-dynamic-rule-sets

A regionális Application Gateway waf-jegyzékének listázása.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Példák

Az Application Gateway waf-jegyzékének listázása a régióban.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Kötelező paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

Opcionális paraméterek

--max-items

A parancs kimenetében visszaadandó elemek teljes száma. Ha az elérhető elemek teljes száma meghaladja a megadott értéket, a parancs kimenetében egy jogkivonatot ad meg. A lapozás folytatásához adja meg a jogkivonat értékét egy későbbi parancs argumentumában --next-token .

--next-token

Jogkivonat a lapozás indításának helyét adhatja meg. Ez egy korábban csonkolt válasz jogkivonat-értéke.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-config list-rule-sets

Információt kaphat az elérhető WAF-szabálykészletekről, szabálycsoportokról és szabályazonosítókról.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Példák

Az elérhető szabálycsoportok listája az OWASP típusú szabálykészletekben.

az network application-gateway waf-config list-rule-sets --type OWASP

Listázhatja az elérhető szabályokat az OWASP 3.0 szabálykészletben.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Listázhatja az elérhető szabályokat a "crs_35_bad_robots" szabálycsoportban.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Az elérhető szabályok táblázatformátumban való listázása.

az network application-gateway waf-config list-rule-sets -o table

Opcionális paraméterek

--group

A megadott szabálycsoport szabályainak listázása. Az összes csoportra vonatkozó szabályok listázására használható * . Kihagyhatja az egyes szabályok felsorolását.

--type

Listázandó szabálykészlet típusa. Kihagyja az összes típus felsorolását.

--version

Szabálykészlet verziója listázandó. Kihagyja az összes verzió felsorolását.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-config set

Webalkalmazás tűzfalkonfigurációjának frissítése.

Ez a parancs csak a WAF termékváltozat-típussal rendelkező application gatewayekre vonatkozik. További információ: https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Példák

WAF konfigurálása az application gatewayen észlelési módban alapértelmezett értékekkel

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Tiltsa le a kérelemtörzs-elemzés és az SQL-injektálás ellenőrzésére vonatkozó szabályokat.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Konfigurálja a WAF-et egy alkalmazásátjárón kizárásokkal.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Kötelező paraméterek

--enabled

Adja meg, hogy az alkalmazás tűzfala engedélyezve van-e.

elfogadott értékek: false, true

Opcionális paraméterek

--disabled-rule-groups

A letiltandó szabálycsoportok szóközzel elválasztott listája. Az egyes szabályok letiltásához használja a következőt --disabled-rules: .

érték forrása: az network application-gateway waf-config list-rule-sets

--disabled-rules

A letiltandó szabályazonosítók szóközzel elválasztott listája.

érték forrása: az network application-gateway waf-config list-rule-sets

--exclusion

Adjon hozzá egy kizárási kifejezést a WAF-ellenőrzéshez.

Használat: --exclusion VARIABLE OPERATOR VALUE

Több kizárás is megadható egynél --exclusion több argumentum használatával.

--file-upload-limit

Fájlfeltöltés méretkorlátja MB-ban.

--firewall-mode

Webalkalmazási tűzfal mód.

elfogadott értékek: detection, prevention

alapértelmezett érték: detection

--gateway-name

Az application gateway neve.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--max-request-body-size

Kérelem törzsének maximális mérete a KB-ban.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

--request-body-check

Engedélyezze, hogy a WAF ellenőrizze a kérelem törzsét.

elfogadott értékek: false, true

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-set-type

Szabálykészlet típusa.

alapértelmezett érték: OWASP

érték forrása: az network application-gateway waf-config list-rule-sets

--rule-set-version

Szabálykészlet verziója.

érték forrása: az network application-gateway waf-config list-rule-sets

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-config show

Webalkalmazás tűzfalkonfigurációjának lekérése.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Példák

Webalkalmazás tűzfalkonfigurációjának lekérése.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Opcionális paraméterek

--gateway-name

Az application gateway neve.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.