az network application-gateway waf-policy managed-rule rule-set
Gestire il set di regole gestite delle regole gestite di un criterio WAF.
Comandi
Nome | Descrizione | Tipo | Stato |
---|---|---|---|
az network application-gateway waf-policy managed-rule rule-set add |
Aggiungere un set di regole gestite alle regole gestite dai criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy managed-rule rule-set list |
Elencare tutti i set di regole gestite. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy managed-rule rule-set remove |
Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy managed-rule rule-set update |
Gestire le regole di un criterio WAF. Se vengono forniti --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, deselezionare tutte le regole in un determinato gruppo di regole. Se nessuno di essi viene fornito, aggiornare il set di regole e cancellare tutte le regole in se stesso. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy managed-rule rule-set add
Aggiungere un set di regole gestite alle regole gestite dai criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
Esempio
Disabilitare una regola di protezione dagli attacchi
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110
Aggiungere un set di regole gestite ai criteri WAF (generati automaticamente)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
Parametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Tipo di set di regole web application firewall.
Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.
Parametri facoltativi
Nome del gruppo di set di regole web application firewall.
Regola che verrà disabilitata. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. Se specificato, anche --group-name deve essere specificato.
Utilizzo: --rule rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule
argument.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy managed-rule rule-set list
Elencare tutti i set di regole gestite.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
Esempio
Elencare tutti i set di regole gestite. (generato automaticamente)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
Parametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy managed-rule rule-set remove
Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
Esempio
Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
Parametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Tipo di set di regole web application firewall.
Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.
Parametri facoltativi
Nome del gruppo di set di regole web application firewall.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy managed-rule rule-set update
Gestire le regole di un criterio WAF. Se vengono forniti --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, deselezionare tutte le regole in un determinato gruppo di regole. Se nessuno di essi viene fornito, aggiornare il set di regole e cancellare tutte le regole in se stesso. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
Esempio
Eseguire l'override delle regole nel gruppo di regole EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160
Aggiornare la versione del protocollo OWASP dalla versione 3.1 alla versione 3.0 che cancella le regole precedenti
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
Parametri necessari
Nome dei criteri web application firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Tipo di set di regole web application firewall.
Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.
Parametri facoltativi
Nome del gruppo di set di regole web application firewall.
Regola che verrà disabilitata. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. Se specificato, anche --group-name deve essere specificato.
Utilizzo: --rule rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule
argument.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per