az network application-gateway waf-config

Konfigurasikan pengaturan firewall aplikasi web.

Perintah ini hanya berlaku untuk gateway aplikasi dengan jenis SKU WAF. Untuk mempelajari lebih lanjut, kunjungi https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Perintah

Nama	Deskripsi	Jenis	Status
az network application-gateway waf-config list-dynamic-rule-sets	Cantumkan manifes waf gateway aplikasi regional.	Core	GA
az network application-gateway waf-config list-rule-sets	Dapatkan informasi tentang seperangkat aturan WAF, grup aturan, dan ID aturan yang tersedia.	Core	GA
az network application-gateway waf-config set	Perbarui konfigurasi firewall aplikasi web.	Core	GA
az network application-gateway waf-config show	Dapatkan konfigurasi firewall aplikasi web.	Core	GA

az network application-gateway waf-config list-dynamic-rule-sets

Cantumkan manifes waf gateway aplikasi regional.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--acquire-policy-token]
                                                                 [--change-reference]
                                                                 [--max-items]
                                                                 [--next-token]

Contoh

Mencantumkan manifes waf gateway aplikasi di regional.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Parameter yang Diperlukan

--location -l

Location. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--max-items

Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam argumen --next-token dari perintah berikutnya.

Properti	Nilai
Grup parameter:	Pagination Arguments

--next-token

Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.

Properti	Nilai
Grup parameter:	Pagination Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network application-gateway waf-config list-rule-sets

Dapatkan informasi tentang seperangkat aturan WAF, grup aturan, dan ID aturan yang tersedia.

az network application-gateway waf-config list-rule-sets [--acquire-policy-token]
                                                         [--change-reference]
                                                         [--group]
                                                         [--type]
                                                         [--version]

Contoh

Mencantumkan grup aturan yang tersedia dalam seperangkat aturan jenis OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Cantumkan aturan yang tersedia dalam seperangkat aturan OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Cantumkan aturan yang tersedia di grup aturan 'crs_35_bad_robots'.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Mencantumkan aturan yang tersedia dalam format tabel.

az network application-gateway waf-config list-rule-sets -o table

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--group

Mencantumkan aturan untuk grup aturan yang ditentukan. Gunakan * untuk mencantumkan aturan untuk semua grup. Hilangkan untuk menekan daftar aturan individual.

--type

Jenis seperangkat aturan ke daftar. Hilangkan untuk mencantumkan semua jenis.

--version

Versi seperangkat aturan ke daftar. Hilangkan untuk mencantumkan semua versi.

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network application-gateway waf-config set

Perbarui konfigurasi firewall aplikasi web.

Perintah ini hanya berlaku untuk gateway aplikasi dengan jenis SKU WAF. Untuk mempelajari lebih lanjut, kunjungi https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--acquire-policy-token]
                                              [--change-reference]
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Contoh

Mengonfigurasi WAF pada gateway aplikasi dalam mode deteksi dengan nilai default

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Nonaktifkan aturan untuk validasi penguraian isi permintaan dan injeksi SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Mengonfigurasi WAF pada gateway aplikasi dengan pengecualian.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Parameter yang Diperlukan

--enabled

Tentukan apakah firewall aplikasi diaktifkan.

Properti	Nilai
Nilai yang diterima:	false, true

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--disabled-rule-groups

Daftar grup aturan yang dipisahkan spasi untuk dinonaktifkan. Untuk menonaktifkan aturan individual, gunakan --disabled-rules.

Properti	Nilai
Nilai dari:	az network application-gateway waf-config list-rule-sets

--disabled-rules

Daftar ID aturan yang dipisahkan spasi untuk dinonaktifkan.

Properti	Nilai
Nilai dari:	az network application-gateway waf-config list-rule-sets

--exclusion

Tambahkan ekspresi pengecualian ke pemeriksaan WAF.

Penggunaan: --exclusion VARIABLE OPERATOR VALUE

Beberapa pengecualian dapat ditentukan dengan menggunakan lebih dari satu argumen --exclusion.

--file-upload-limit

Batas ukuran unggahan file dalam MB.

--firewall-mode

Mode firewall aplikasi web.

Properti	Nilai
Nilai default:	detection
Nilai yang diterima:	detection, prevention

--gateway-name

Nama gateway aplikasi.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--max-request-body-size

Ukuran isi permintaan maks dalam KB.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai default:	False

--request-body-check

Izinkan WAF untuk memeriksa isi permintaan.

Properti	Nilai
Nilai yang diterima:	false, true

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--rule-set-type

Jenis seperangkat aturan.

Properti	Nilai
Nilai default:	OWASP
Nilai dari:	az network application-gateway waf-config list-rule-sets

--rule-set-version

Versi seperangkat aturan.

Properti	Nilai
Nilai dari:	az network application-gateway waf-config list-rule-sets

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network application-gateway waf-config show

Dapatkan konfigurasi firewall aplikasi web.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Contoh

Dapatkan konfigurasi firewall aplikasi web.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--gateway-name

Nama gateway aplikasi.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False