Megosztás a következőn keresztül:


az network application-gateway waf-policy managed-rule rule-set

A WAF-szabályzat felügyelt szabálykészletének kezelése.

Parancsok

Name Description Típus Állapot
az network application-gateway waf-policy managed-rule rule-set add

Felügyelt szabálykészlet hozzáadása a WAF-házirend által felügyelt szabályokhoz. A szabálykészlet és a szabályok megtekintéséhez látogasson el a következő webhelyre: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Alapvető FE
az network application-gateway waf-policy managed-rule rule-set list

Az összes felügyelt szabálykészlet listázása.

Alapvető FE
az network application-gateway waf-policy managed-rule rule-set remove

Ha rule_group_name van megadva, távolítsa el a szabálykészletcsoport neve alapján beállított felügyelt szabályt. Ellenkező esetben távolítsa el az összes szabálykészletet.

Alapvető FE
az network application-gateway waf-policy managed-rule rule-set update

WAF-szabályzat szabályainak kezelése. Ha --csoportnév és --szabályok vannak megadva, felülbírálja a meglévő szabályokat. Ha --group-name (csoportnév) van megadva, törölje az összes szabályt egy adott szabálycsoportból. Ha egyik sem található meg, frissítse a szabálykészletet, és törölje az összes szabályt. A szabálykészlet és a szabályok megtekintéséhez látogasson el a következő webhelyre: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Alapvető FE

az network application-gateway waf-policy managed-rule rule-set add

Felügyelt szabálykészlet hozzáadása a WAF-házirend által felügyelt szabályokhoz. A szabálykészlet és a szabályok megtekintéséhez látogasson el a következő webhelyre: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Példák

Támadásvédelmi szabály letiltása

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Felügyelt szabálykészlet hozzáadása a WAF-házirend által felügyelt szabályokhoz (automatikusan létrehozva)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Kötelező paraméterek

--policy-name

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--type

A webalkalmazás tűzfalszabálykészletének típusa.

Elfogadott értékek: Microsoft_BotManagerRuleSet, OWASP
--version

A webalkalmazás tűzfalszabály-készletének típusa. A 0.1 és az 1.0 Microsoft_BotManagerRuleSet használható.

Elfogadott értékek: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Opcionális paraméterek

--group-name

A webalkalmazás tűzfalszabály-csoportjának neve.

--rule

A letiltott szabály. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. Ha meg van adva, a --group-name nevet is meg kell adni.

Használat: --rule rule-id=MyID state=MyState action=MyAction Több szabály több argumentummal --rule is megadható.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy managed-rule rule-set list

Az összes felügyelt szabálykészlet listázása.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Példák

Az összes felügyelt szabálykészlet listázása. (automatikusan létrehozott)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Kötelező paraméterek

--policy-name

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy managed-rule rule-set remove

Ha rule_group_name van megadva, távolítsa el a szabálykészletcsoport neve alapján beállított felügyelt szabályt. Ellenkező esetben távolítsa el az összes szabálykészletet.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Példák

Ha rule_group_name van megadva, távolítsa el a szabálykészletcsoport neve alapján beállított felügyelt szabályt. Ellenkező esetben távolítsa el az összes szabálykészletet.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Kötelező paraméterek

--policy-name

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--type

A webalkalmazás tűzfalszabálykészletének típusa.

Elfogadott értékek: Microsoft_BotManagerRuleSet, OWASP
--version

A webalkalmazás tűzfalszabály-készletének típusa. A 0.1 és az 1.0 Microsoft_BotManagerRuleSet használható.

Elfogadott értékek: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Opcionális paraméterek

--group-name

A webalkalmazás tűzfalszabály-csoportjának neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network application-gateway waf-policy managed-rule rule-set update

WAF-szabályzat szabályainak kezelése. Ha --csoportnév és --szabályok vannak megadva, felülbírálja a meglévő szabályokat. Ha --group-name (csoportnév) van megadva, törölje az összes szabályt egy adott szabálycsoportból. Ha egyik sem található meg, frissítse a szabálykészletet, és törölje az összes szabályt. A szabálykészlet és a szabályok megtekintéséhez látogasson el a következő webhelyre: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Példák

Szabályok felülbírálása az EQUEST-921-PROTOCOL-ATTACK szabálycsoportban

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Frissítse az OWASP protokoll verzióját 3.1-ről 3.0-ra, amely törli a régi szabályokat

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Kötelező paraméterek

--policy-name

A webalkalmazás tűzfalszabályzatának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--type

A webalkalmazás tűzfalszabálykészletének típusa.

Elfogadott értékek: Microsoft_BotManagerRuleSet, OWASP
--version

A webalkalmazás tűzfalszabály-készletének típusa. A 0.1 és az 1.0 Microsoft_BotManagerRuleSet használható.

Elfogadott értékek: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Opcionális paraméterek

--group-name

A webalkalmazás tűzfalszabály-csoportjának neve.

--rule

A letiltott szabály. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. Ha meg van adva, a --group-name nevet is meg kell adni.

Használat: --rule rule-id=MyID state=MyState action=MyAction Több szabály több argumentummal --rule is megadható.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.