az network application-gateway waf-config
Configurare le impostazioni di un web application firewall.
Questi comandi sono applicabili solo ai gateway applicazione con un tipo di SKU waf. Per altre informazioni, visita il sito Web all'indirizzo https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Elencare il manifesto waf del gateway applicazione a livello di area. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-config list-rule-sets |
Ottenere informazioni sui set di regole WAF disponibili, sui gruppi di regole e sugli ID regola. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-config set |
Aggiornare la configurazione del firewall di un'applicazione Web. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-config show |
Ottenere la configurazione del firewall di un'applicazione Web. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-config list-dynamic-rule-sets
Elencare il manifesto waf del gateway applicazione a livello di area.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Esempio
Elencare il manifesto waf del gateway applicazione nell'area.
az network application-gateway waf-config list-dynamic-rule-sets -l westusParametri necessari
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-config list-rule-sets
Ottenere informazioni sui set di regole WAF disponibili, sui gruppi di regole e sugli ID regola.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Esempio
Elencare i gruppi di regole disponibili nei set di regole di tipo OWASP.
az network application-gateway waf-config list-rule-sets --type OWASPElencare le regole disponibili nel set di regole OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Elencare le regole disponibili nel gruppo di regole 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsElencare le regole disponibili in formato tabella.
az network application-gateway waf-config list-rule-sets -o tableParametri facoltativi
Elencare le regole per il gruppo di regole specificato. Usare * per elencare le regole per tutti i gruppi. Omettere di eliminare l'elenco delle singole regole.
Tipo di set di regole da elencare. Omettere per elencare tutti i tipi.
Impostare la versione del set di regole da elencare. Omettere per elencare tutte le versioni.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-config set
Aggiornare la configurazione del firewall di un'applicazione Web.
Questo comando è applicabile solo ai gateway applicazione con un tipo di SKU waf. Per altre informazioni, visita il sito Web all'indirizzo https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Esempio
Configurare WAF in un gateway applicazione in modalità di rilevamento con valori predefiniti
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Disabilitare le regole per la convalida dell'analisi del corpo della richiesta e sql injection.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Configurare WAF in un gateway applicazione con esclusioni.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Parametri necessari
Specificare se il firewall dell'applicazione è abilitato.
Parametri facoltativi
Elenco delimitato da spazi di gruppi di regole da disabilitare. Per disabilitare le singole regole, usare --disabled-rules.
Elenco di ID regola separati da spazi da disabilitare.
Aggiungere un'espressione di esclusione al controllo WAF.
Utilizzo: --exclusion VARIABLE OPERATOR VALUE
È possibile specificare più esclusioni usando più --exclusion argomenti.
Limite di dimensioni di caricamento file in MB.
Modalità web application firewall.
Nome del gateway applicazione.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Dimensioni massime del corpo della richiesta in KB.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Consentire a WAF di controllare il corpo della richiesta.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Tipo di set di regole.
Versione del set di regole.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-config show
Ottenere la configurazione del firewall di un'applicazione Web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Esempio
Ottenere la configurazione del firewall di un'applicazione Web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayParametri facoltativi
Nome del gateway applicazione.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per