az network application-gateway waf-policy managed-rule rule-set
Mengelola sekumpulan aturan terkelola dari kebijakan WAF.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az network application-gateway waf-policy managed-rule rule-set add |
Tambahkan aturan terkelola yang diatur ke aturan terkelola kebijakan WAF. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Inti | GA |
az network application-gateway waf-policy managed-rule rule-set list |
Mencantumkan semua seperangkat aturan terkelola. |
Inti | GA |
az network application-gateway waf-policy managed-rule rule-set remove |
Hapus seperangkat aturan terkelola menurut nama grup seperangkat aturan jika rule_group_name ditentukan. Jika tidak, hapus semua seperangkat aturan. |
Inti | GA |
az network application-gateway waf-policy managed-rule rule-set update |
Mengelola aturan kebijakan WAF. Jika --group-name dan --rules disediakan, ambil alih aturan yang ada. Jika --group-name disediakan, hapus semua aturan di bawah grup aturan tertentu. Jika tidak ada yang disediakan, perbarui seperangkat aturan dan hapus semua aturan dengan sendirinya. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Inti | GA |
az network application-gateway waf-policy managed-rule rule-set add
Tambahkan aturan terkelola yang diatur ke aturan terkelola kebijakan WAF. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
Contoh
Menonaktifkan aturan perlindungan serangan
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110
Menambahkan seperangkat aturan terkelola ke aturan terkelola kebijakan WAF (dibuat secara otomatis)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
Parameter yang Diperlukan
Nama kebijakan firewall aplikasi web.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis seperangkat aturan firewall aplikasi web.
Versi jenis seperangkat aturan firewall aplikasi web. 0.1 dan 1.0 digunakan untuk Microsoft_BotManagerRuleSet.
Parameter Opsional
Nama grup seperangkat aturan firewall aplikasi web.
Aturan yang akan dinonaktifkan. Jika tidak ada yang ditentukan, semua aturan dalam grup akan dinonaktifkan. Jika disediakan, --group-name juga harus disediakan.
Penggunaan: --rule rule-id=MyID state=MyState action=MyAction Multiple rules dapat ditentukan dengan menggunakan lebih dari satu --rule
argumen.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network application-gateway waf-policy managed-rule rule-set list
Mencantumkan semua seperangkat aturan terkelola.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
Contoh
Mencantumkan semua seperangkat aturan terkelola. (dibuat otomatis)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
Parameter yang Diperlukan
Nama kebijakan firewall aplikasi web.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network application-gateway waf-policy managed-rule rule-set remove
Hapus seperangkat aturan terkelola menurut nama grup seperangkat aturan jika rule_group_name ditentukan. Jika tidak, hapus semua seperangkat aturan.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
Contoh
Hapus seperangkat aturan terkelola menurut nama grup seperangkat aturan jika rule_group_name ditentukan. Jika tidak, hapus semua seperangkat aturan.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
Parameter yang Diperlukan
Nama kebijakan firewall aplikasi web.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis seperangkat aturan firewall aplikasi web.
Versi jenis seperangkat aturan firewall aplikasi web. 0.1 dan 1.0 digunakan untuk Microsoft_BotManagerRuleSet.
Parameter Opsional
Nama grup seperangkat aturan firewall aplikasi web.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network application-gateway waf-policy managed-rule rule-set update
Mengelola aturan kebijakan WAF. Jika --group-name dan --rules disediakan, ambil alih aturan yang ada. Jika --group-name disediakan, hapus semua aturan di bawah grup aturan tertentu. Jika tidak ada yang disediakan, perbarui seperangkat aturan dan hapus semua aturan dengan sendirinya. Untuk seperangkat aturan dan aturan, silakan kunjungi: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
Contoh
Mengambil alih aturan di bawah grup aturan EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160
Perbarui versi protokol OWASP dari 3.1 ke 3.0 yang akan menghapus aturan lama
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
Parameter yang Diperlukan
Nama kebijakan firewall aplikasi web.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis seperangkat aturan firewall aplikasi web.
Versi jenis seperangkat aturan firewall aplikasi web. 0.1 dan 1.0 digunakan untuk Microsoft_BotManagerRuleSet.
Parameter Opsional
Nama grup seperangkat aturan firewall aplikasi web.
Aturan yang akan dinonaktifkan. Jika tidak ada yang ditentukan, semua aturan dalam grup akan dinonaktifkan. Jika disediakan, --group-name juga harus disediakan.
Penggunaan: --rule rule-id=MyID state=MyState action=MyAction Multiple rules dapat ditentukan dengan menggunakan lebih dari satu --rule
argumen.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk