az network application-gateway waf-policy
Gestire i criteri web application firewall (WAF) del gateway applicazione.
Per altre informazioni su Web Application Firewall, visitare https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy create |
Creare un criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule |
Gestire le regole personalizzate dei criteri web application firewall (WAF) del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule create |
Creare una regola personalizzata per i criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule delete |
Eliminare una regola personalizzata dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule list |
Elencare le regole personalizzate dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition |
Gestire le condizioni di corrispondenza in una regola personalizzata del web application firewall (WAF) del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition add |
Aggiungere una condizione di corrispondenza a una regola personalizzata del criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition list |
Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule match-condition remove |
Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule show |
Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy custom-rule update |
Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy delete |
Eliminare un criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy list |
Elencare i criteri WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule |
Gestire le regole gestite di un criterio WAF. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion |
Gestire le esclusioni CRS di OWASP applicate a regole gestite da criteri WAF. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion add |
Aggiungere una regola di esclusione CRS OWASP alle regole gestite dai criteri WAF. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion list |
Elencare tutte le regole di esclusione CRS OWASP applicate a regole gestite da criteri WAF. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion remove |
Rimuovere tutte le regole di esclusione CRS OWASP applicate a regole gestite da criteri WAF. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Definire un set di regole gestite per le esclusioni. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Aggiungere un set di regole gestite a un'esclusione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Elencare tutti i set di regole gestite di un'esclusione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Rimuovere il set di regole gestite all'interno di un'esclusione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule rule-set |
Gestire il set di regole gestite delle regole gestite di un criterio WAF. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule rule-set add |
Aggiungere un set di regole gestite alle regole gestite dai criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule rule-set list |
Elencare tutti i set di regole gestite. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule rule-set remove |
Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy managed-rule rule-set update |
Gestire le regole di un criterio WAF. Se vengono forniti --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, deselezionare tutte le regole in un determinato gruppo di regole. Se nessuno di essi viene fornito, aggiornare il set di regole e cancellare tutte le regole in se stesso. Per il set di regole e le regole, visitare: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy policy-setting |
Definire il contenuto di una configurazione globale di Web application firewall. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy policy-setting list |
Elencare le proprietà di una configurazione globale di Web application firewall. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy policy-setting update |
Aggiornare le proprietà di una configurazione globale di Web application firewall. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy show |
Ottenere i dettagli di un criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy update |
Aggiornare un criterio WAF del gateway applicazione. |
Memoria centrale | Disponibilità generale |
| az network application-gateway waf-policy wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
az network application-gateway waf-policy create
Creare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Esempio
Creare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParametri necessari
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Regole personalizzate all'interno dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Descrive la struttura managedRules. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Criterio Impostazioni per i criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tag separati da spazi: key[=value] [key[=value] ...]. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tipo di set di regole web application firewall.
Versione del tipo di set di regole web application firewall. 0.1 e 1.0 vengono usati per Microsoft_BotManagerRuleSet.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy delete
Eliminare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Eliminare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del criterio WAF del gateway applicazione.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy list
Elencare i criteri WAF del gateway applicazione.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy show
Ottenere i dettagli di un criterio WAF del gateway applicazione.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere i dettagli di un criterio WAF del gateway applicazione.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy update
Aggiornare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Esempio
Aggiornare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupEseguire l'override del set di regole gestite esistente tramite la sintassi abbreviata.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Regole personalizzate all'interno dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Descrive la struttura managedRules. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome del criterio WAF del gateway applicazione.
Criterio Impostazioni per i criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network application-gateway waf-policy wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Intervallo di polling in secondi.
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
