az network application-gateway waf-config
Konfigurasikan pengaturan firewall aplikasi web.
Perintah ini hanya berlaku untuk gateway aplikasi dengan jenis SKU WAF. Untuk mempelajari lebih lanjut, kunjungi https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Cantumkan manifes waf gateway aplikasi regional. |
Inti | GA |
| az network application-gateway waf-config list-rule-sets |
Dapatkan informasi tentang seperangkat aturan WAF, grup aturan, dan ID aturan yang tersedia. |
Inti | GA |
| az network application-gateway waf-config set |
Perbarui konfigurasi firewall aplikasi web. |
Inti | GA |
| az network application-gateway waf-config show |
Dapatkan konfigurasi firewall aplikasi web. |
Inti | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Cantumkan manifes waf gateway aplikasi regional.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Contoh
Mencantumkan manifes waf gateway aplikasi di regional.
az network application-gateway waf-config list-dynamic-rule-sets -l westusParameter yang Diperlukan
Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.
Parameter Opsional
Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam --next-token argumen perintah berikutnya.
Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network application-gateway waf-config list-rule-sets
Dapatkan informasi tentang seperangkat aturan WAF, grup aturan, dan ID aturan yang tersedia.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Contoh
Mencantumkan grup aturan yang tersedia dalam seperangkat aturan jenis OWASP.
az network application-gateway waf-config list-rule-sets --type OWASPCantumkan aturan yang tersedia dalam seperangkat aturan OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Cantumkan aturan yang tersedia di grup aturan 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsMencantumkan aturan yang tersedia dalam format tabel.
az network application-gateway waf-config list-rule-sets -o tableParameter Opsional
Mencantumkan aturan untuk grup aturan yang ditentukan. Gunakan * untuk mencantumkan aturan untuk semua grup. Hilangkan untuk menekan daftar aturan individual.
Jenis seperangkat aturan ke daftar. Hilangkan untuk mencantumkan semua jenis.
Versi seperangkat aturan ke daftar. Hilangkan untuk mencantumkan semua versi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network application-gateway waf-config set
Perbarui konfigurasi firewall aplikasi web.
Perintah ini hanya berlaku untuk gateway aplikasi dengan jenis SKU WAF. Untuk mempelajari lebih lanjut, kunjungi https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Contoh
Mengonfigurasi WAF pada gateway aplikasi dalam mode deteksi dengan nilai default
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Nonaktifkan aturan untuk validasi penguraian isi permintaan dan injeksi SQL.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Mengonfigurasi WAF pada gateway aplikasi dengan pengecualian.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Parameter yang Diperlukan
Tentukan apakah firewall aplikasi diaktifkan.
Parameter Opsional
Daftar grup aturan yang dipisahkan spasi untuk dinonaktifkan. Untuk menonaktifkan aturan individual, gunakan --disabled-rules.
Daftar ID aturan yang dipisahkan spasi untuk dinonaktifkan.
Tambahkan ekspresi pengecualian ke pemeriksaan WAF.
Penggunaan: --exclusion VARIABLE OPERATOR VALUE
Beberapa pengecualian dapat ditentukan dengan menggunakan lebih dari satu --exclusion argumen.
Batas ukuran unggahan file dalam MB.
Mode firewall aplikasi web.
Nama gateway aplikasi.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Ukuran isi permintaan maks dalam KB.
Jangan menunggu operasi jangka panjang selesai.
Izinkan WAF untuk memeriksa isi permintaan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Jenis seperangkat aturan.
Versi seperangkat aturan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network application-gateway waf-config show
Dapatkan konfigurasi firewall aplikasi web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Contoh
Dapatkan konfigurasi firewall aplikasi web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayParameter Opsional
Nama gateway aplikasi.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
