az network application-gateway waf-config
Web アプリケーション ファイアウォールの設定を構成します。
これらのコマンドは、SKU の種類が WAF のアプリケーション ゲートウェイにのみ適用されます。 詳細情報はこちら (https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli) をご覧ください。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
リージョン アプリケーション ゲートウェイ WAF マニフェストを一覧表示します。 |
コア | GA |
| az network application-gateway waf-config list-rule-sets |
使用可能な WAF ルール セット、ルール グループ、およびルール ID に関する情報を取得します。 |
コア | GA |
| az network application-gateway waf-config set |
Web アプリケーションのファイアウォール構成を更新します。 |
コア | GA |
| az network application-gateway waf-config show |
Web アプリケーションのファイアウォール構成を取得します。 |
コア | GA |
az network application-gateway waf-config list-dynamic-rule-sets
リージョン アプリケーション ゲートウェイ WAF マニフェストを一覧表示します。
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]例
リージョン内の Application Gateway WAF マニフェストを一覧表示します。
az network application-gateway waf-config list-dynamic-rule-sets -l westus必須のパラメーター
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-config list-rule-sets
使用可能な WAF ルール セット、ルール グループ、およびルール ID に関する情報を取得します。
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]例
OWASP タイプのルール セットで使用可能なルール グループを一覧表示します。
az network application-gateway waf-config list-rule-sets --type OWASPOWASP 3.0 ルール セットで使用可能なルールを一覧表示します。
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0[crs_35_bad_robots] ルール グループで使用可能なルールを一覧表示します。
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots使用可能なルールをテーブル形式で一覧表示します。
az network application-gateway waf-config list-rule-sets -o table省略可能のパラメーター
指定したルール グループのルールを一覧表示します。 すべてのグループのルールを一覧表示するために使用 * します。 個々のルールの一覧表示を抑制するには、省略します。
一覧表示するルール セットの種類。 省略すると、すべての型が一覧表示されます。
一覧表示するルール セットのバージョン。 すべてのバージョンを一覧表示する場合は省略します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-config set
Web アプリケーションのファイアウォール構成を更新します。
このコマンドは、SKU の種類が WAF のアプリケーション ゲートウェイにのみ適用されます。 詳細情報はこちら (https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli) をご覧ください。
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]例
既定値を使用して検出モードでアプリケーション ゲートウェイに WAF を構成する
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0要求本文の解析と SQL インジェクションの検証の規則を無効にします。
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140除外を使用してアプリケーション ゲートウェイで WAF を構成します。
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"必須のパラメーター
アプリケーション ファイアウォールを有効にするかどうかを指定します。
省略可能のパラメーター
無効にするルール グループのスペース区切りの一覧。 個々のルールを無効にするには、--disabled-rules
無効にするルール ID のスペース区切りの一覧。
WAF チェックに除外式を追加します。
使用法: --exclusion VARIABLE OPERATOR VALUE
複数 --exclusion の引数を使用して、複数の除外を指定できます。
MB (メガバイト)でのファイル アップロード サイズの制限。
Web アプリケーション ファイアウォール モード。
アプリケーション ゲートウェイの名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
KB (キロバイト)での要求本文の最大サイズ。
実行時間の長い操作の終了を待機しません。
WAF に要求本文のチェックを許可します。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ルール セットの種類。
ルール セットのバージョン。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-config show
Web アプリケーションのファイアウォール構成を取得します。
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]例
Web アプリケーションのファイアウォール構成を取得します。
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway省略可能のパラメーター
アプリケーション ゲートウェイの名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI