az network application-gateway waf-policy managed-rule rule-set

Riferimento

Gestire il set di regole gestite delle regole gestite di un criterio WAF.

Comandi

Nome	Descrizione	Tipo	Stato
az network application-gateway waf-policy managed-rule rule-set add	Aggiungere un set di regole gestite alle regole gestite dai criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Memoria centrale	Disponibilità generale
az network application-gateway waf-policy managed-rule rule-set list	Elencare tutti i set di regole gestite.	Memoria centrale	Disponibilità generale
az network application-gateway waf-policy managed-rule rule-set remove	Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole.	Memoria centrale	Disponibilità generale
az network application-gateway waf-policy managed-rule rule-set update	Gestire le regole di un criterio WAF. Se vengono forniti --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, deselezionare tutte le regole in un determinato gruppo di regole. Se nessuno di essi viene fornito, aggiornare il set di regole e cancellare tutte le regole in se stesso. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Memoria centrale	Disponibilità generale

az network application-gateway waf-policy managed-rule rule-set add

Modifica

Aggiungere un set di regole gestite alle regole gestite dai criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Esempio

Disabilitare una regola di protezione dagli attacchi

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Aggiungere un set di regole gestite ai criteri WAF (generati automaticamente)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Parametri necessari

--policy-name

Nome dei criteri web application firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--type

Tipo di set di regole web application firewall.

valori accettati: Microsoft_BotManagerRuleSet, OWASP

--version

Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.

valori accettati: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parametri facoltativi

--group-name

Nome del gruppo di set di regole web application firewall.

--rule

Regola che verrà disabilitata. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. Se specificato, anche --group-name deve essere specificato.

Utilizzo: --rule rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy managed-rule rule-set list

Modifica

Elencare tutti i set di regole gestite.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Esempio

Elencare tutti i set di regole gestite. (generato automaticamente)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Parametri necessari

--policy-name

Nome dei criteri web application firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy managed-rule rule-set remove

Modifica

Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Esempio

Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Parametri necessari

--policy-name

Nome dei criteri web application firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--type

Tipo di set di regole web application firewall.

valori accettati: Microsoft_BotManagerRuleSet, OWASP

--version

Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.

valori accettati: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parametri facoltativi

--group-name

Nome del gruppo di set di regole web application firewall.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-policy managed-rule rule-set update

Modifica

Gestire le regole di un criterio WAF. Se vengono forniti --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, deselezionare tutte le regole in un determinato gruppo di regole. Se nessuno di essi viene fornito, aggiornare il set di regole e cancellare tutte le regole in se stesso. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Esempio

Eseguire l'override delle regole nel gruppo di regole EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Aggiornare la versione del protocollo OWASP dalla versione 3.1 alla versione 3.0 che cancella le regole precedenti

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Parametri necessari

--policy-name

Nome dei criteri web application firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--type

Tipo di set di regole web application firewall.

valori accettati: Microsoft_BotManagerRuleSet, OWASP

--version

Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.

valori accettati: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parametri facoltativi

--group-name

Nome del gruppo di set di regole web application firewall.

--rule

Regola che verrà disabilitata. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. Se specificato, anche --group-name deve essere specificato.

Utilizzo: --rule rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Share via

az network application-gateway waf-policy managed-rule rule-set

Comandi

az network application-gateway waf-policy managed-rule rule-set add

Esempio

Parametri necessari

Parametri facoltativi

az network application-gateway waf-policy managed-rule rule-set list

Esempio

Parametri necessari

az network application-gateway waf-policy managed-rule rule-set remove

Esempio

Parametri necessari

Parametri facoltativi

az network application-gateway waf-policy managed-rule rule-set update

Esempio

Parametri necessari

Parametri facoltativi

Commenti e suggerimenti

Risorse aggiuntive