az network application-gateway waf-policy managed-rule exclusion rule-set

除外の管理対象ルール セットを定義します。

コマンド

名前	説明	型	状態
az network application-gateway waf-policy managed-rule exclusion rule-set add	管理対象ルール セットを除外に追加します。	Core	GA
az network application-gateway waf-policy managed-rule exclusion rule-set list	除外のすべての管理対象ルール セットを一覧表示します。	Core	GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove	除外内の管理対象ルール セットを削除します。	Core	GA

az network application-gateway waf-policy managed-rule exclusion rule-set add

管理対象ルール セットを除外に追加します。

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator --selector-match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

例

管理対象ルール セットを除外に追加します。

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

必須のパラメーター

--match-operator --selector-match-operator

matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

プロパティ	値
指定可能な値:	Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

除外する変数。

プロパティ	値
指定可能な値:	RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--selector

matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

--type

Web アプリケーション ファイアウォール規則セットの種類。

プロパティ	値
指定可能な値:	Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。

プロパティ	値
指定可能な値:	0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--group-name

除外対象のマネージド ルール グループ。

--rule-ids

無効になるルールの一覧。 指定する場合は、--group-name も指定する必要があります。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az network application-gateway waf-policy managed-rule exclusion rule-set list

除外のすべての管理対象ルール セットを一覧表示します。

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

例

除外のすべての管理対象ルール セットを一覧表示します。

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az network application-gateway waf-policy managed-rule exclusion rule-set remove

除外内の管理対象ルール セットを削除します。

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator --selector-match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

例

除外内の管理対象ルール セットを削除します。

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

必須のパラメーター

--match-operator --selector-match-operator

matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

プロパティ	値
指定可能な値:	Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

除外する変数。

プロパティ	値
指定可能な値:	RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--selector

matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

--type

Web アプリケーション ファイアウォール規則セットの種類。

プロパティ	値
指定可能な値:	Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。

プロパティ	値
指定可能な値:	0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--group-name

除外対象のマネージド ルール グループ。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False