az network application-gateway waf-policy managed-rule exclusion rule-set

除外の管理対象ルール セットを定義します。

コマンド

名前	説明	型	状態
az network application-gateway waf-policy managed-rule exclusion rule-set add	管理対象ルール セットを除外に追加します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set list	除外のすべての管理対象ルール セットを一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove	除外内の管理対象ルール セットを削除します。	コア	GA

az network application-gateway waf-policy managed-rule exclusion rule-set add

管理対象ルール セットを除外に追加します。

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

例

管理対象ルール セットを除外に追加します。

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

必須のパラメーター

--match-operator --selector-match-operator

matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

指定可能な値: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

除外する変数。

指定可能な値: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--selector

matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

--type

Web アプリケーション ファイアウォール規則セットの種類。

指定可能な値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

指定可能な値: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

除外対象のマネージド ルール グループ。

--rule-ids

無効になるルールの一覧。 指定する場合は、--group-name も指定する必要があります。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion rule-set list

除外のすべての管理対象ルール セットを一覧表示します。

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

例

除外のすべての管理対象ルール セットを一覧表示します。

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion rule-set remove

除外内の管理対象ルール セットを削除します。

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

例

除外内の管理対象ルール セットを削除します。

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

必須のパラメーター

--match-operator --selector-match-operator

matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

指定可能な値: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

除外する変数。

指定可能な値: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--selector

matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

--type

Web アプリケーション ファイアウォール規則セットの種類。

指定可能な値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

指定可能な値: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

除外対象のマネージド ルール グループ。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。