az network application-gateway waf-policy managed-rule rule-set

Referensi

Mengelola sekumpulan aturan terkelola dari kebijakan WAF.

Perintah

Nama	Deskripsi	Jenis	Status
az network application-gateway waf-policy managed-rule rule-set add	Tambahkan aturan terkelola yang diatur ke aturan terkelola kebijakan WAF. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Inti	GA
az network application-gateway waf-policy managed-rule rule-set list	Mencantumkan semua seperangkat aturan terkelola.	Inti	GA
az network application-gateway waf-policy managed-rule rule-set remove	Hapus seperangkat aturan terkelola menurut nama grup seperangkat aturan jika rule_group_name ditentukan. Jika tidak, hapus semua seperangkat aturan.	Inti	GA
az network application-gateway waf-policy managed-rule rule-set update	Mengelola aturan kebijakan WAF. Jika --group-name dan --rules disediakan, ambil alih aturan yang ada. Jika --group-name disediakan, hapus semua aturan di bawah grup aturan tertentu. Jika tidak ada yang disediakan, perbarui seperangkat aturan dan hapus semua aturan dengan sendirinya. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Inti	GA

az network application-gateway waf-policy managed-rule rule-set add

Edit

Tambahkan aturan terkelola yang diatur ke aturan terkelola kebijakan WAF. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Contoh

Menonaktifkan aturan perlindungan serangan

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Menambahkan seperangkat aturan terkelola ke aturan terkelola kebijakan WAF (dibuat secara otomatis)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Parameter yang Diperlukan

--policy-name

Nama kebijakan firewall aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--type

Jenis seperangkat aturan firewall aplikasi web.

nilai yang diterima: Microsoft_BotManagerRuleSet, OWASP

--version

Versi jenis seperangkat aturan firewall aplikasi web. 0.1 dan 1.0 digunakan untuk Microsoft_BotManagerRuleSet.

nilai yang diterima: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parameter Opsional

--group-name

Nama grup seperangkat aturan firewall aplikasi web.

--rule

Aturan yang akan dinonaktifkan. Jika tidak ada yang ditentukan, semua aturan dalam grup akan dinonaktifkan. Jika disediakan, --group-name juga harus disediakan.

Penggunaan: --rule rule-id=MyID state=MyState action=MyAction Multiple rules dapat ditentukan dengan menggunakan lebih dari satu --rule argumen.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network application-gateway waf-policy managed-rule rule-set list

Edit

Mencantumkan semua seperangkat aturan terkelola.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Contoh

Mencantumkan semua seperangkat aturan terkelola. (dibuat otomatis)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Parameter yang Diperlukan

--policy-name

Nama kebijakan firewall aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network application-gateway waf-policy managed-rule rule-set remove

Edit

Hapus seperangkat aturan terkelola menurut nama grup seperangkat aturan jika rule_group_name ditentukan. Jika tidak, hapus semua seperangkat aturan.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Contoh

Hapus seperangkat aturan terkelola menurut nama grup seperangkat aturan jika rule_group_name ditentukan. Jika tidak, hapus semua seperangkat aturan.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Parameter yang Diperlukan

--policy-name

Nama kebijakan firewall aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--type

Jenis seperangkat aturan firewall aplikasi web.

nilai yang diterima: Microsoft_BotManagerRuleSet, OWASP

--version

Versi jenis seperangkat aturan firewall aplikasi web. 0.1 dan 1.0 digunakan untuk Microsoft_BotManagerRuleSet.

nilai yang diterima: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parameter Opsional

--group-name

Nama grup seperangkat aturan firewall aplikasi web.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network application-gateway waf-policy managed-rule rule-set update

Edit

Mengelola aturan kebijakan WAF. Jika --group-name dan --rules disediakan, ambil alih aturan yang ada. Jika --group-name disediakan, hapus semua aturan di bawah grup aturan tertentu. Jika tidak ada yang disediakan, perbarui seperangkat aturan dan hapus semua aturan dengan sendirinya. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Contoh

Mengambil alih aturan di bawah grup aturan EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Perbarui versi protokol OWASP dari 3.1 ke 3.0 yang akan menghapus aturan lama

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Parameter yang Diperlukan

--policy-name

Nama kebijakan firewall aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--type

Jenis seperangkat aturan firewall aplikasi web.

nilai yang diterima: Microsoft_BotManagerRuleSet, OWASP

--version

Versi jenis seperangkat aturan firewall aplikasi web. 0.1 dan 1.0 digunakan untuk Microsoft_BotManagerRuleSet.

nilai yang diterima: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parameter Opsional

--group-name

Nama grup seperangkat aturan firewall aplikasi web.

--rule

Aturan yang akan dinonaktifkan. Jika tidak ada yang ditentukan, semua aturan dalam grup akan dinonaktifkan. Jika disediakan, --group-name juga harus disediakan.

Penggunaan: --rule rule-id=MyID state=MyState action=MyAction Multiple rules dapat ditentukan dengan menggunakan lebih dari satu --rule argumen.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network application-gateway waf-policy managed-rule rule-set

Perintah

az network application-gateway waf-policy managed-rule rule-set add

Contoh

Parameter yang Diperlukan

Parameter Opsional

az network application-gateway waf-policy managed-rule rule-set list

Contoh

Parameter yang Diperlukan

az network application-gateway waf-policy managed-rule rule-set remove

Contoh

Parameter yang Diperlukan

Parameter Opsional

az network application-gateway waf-policy managed-rule rule-set update

Contoh

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: