az network application-gateway waf-policy managed-rule exclusion rule-set

リファレンス

除外の管理対象ルールセットを定義します。

コマンド

名前	説明	型	Status
az network application-gateway waf-policy managed-rule exclusion rule-set add	管理対象ルールセットを除外に追加します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set list	除外のすべての管理対象ルールセットを一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove	除外内の管理対象ルールセットを削除します。	コア	GA

az network application-gateway waf-policy managed-rule exclusion rule-set add

編集

管理対象ルールセットを除外に追加します。

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

例

管理対象ルールセットを除外に追加します。

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

必須のパラメーター

--match-operator --selector-match-operator

matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

承認された値: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

除外する変数。

承認された値: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Web アプリケーションファイアウォールポリシーの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--selector

matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

--type

Web アプリケーションファイアウォール規則セットの種類。

承認された値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーションファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

承認された値: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

除外対象のマネージドルールグループ。

--rule-ids

無効になるルールの一覧。指定する場合は、--group-name も指定する必要があります。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion rule-set list

編集

除外のすべての管理対象ルールセットを一覧表示します。

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

例

除外のすべての管理対象ルールセットを一覧表示します。

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

必須のパラメーター

--policy-name

Web アプリケーションファイアウォールポリシーの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion rule-set remove

編集

除外内の管理対象ルールセットを削除します。

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

例

除外内の管理対象ルールセットを削除します。

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

必須のパラメーター

--match-operator --selector-match-operator

matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。

承認された値: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

除外する変数。

承認された値: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Web アプリケーションファイアウォールポリシーの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--selector

matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。

--type

Web アプリケーションファイアウォール規則セットの種類。

承認された値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーションファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

承認された値: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

除外対象のマネージドルールグループ。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule exclusion rule-set

コマンド

az network application-gateway waf-policy managed-rule exclusion rule-set add

例

必須のパラメーター

省略可能のパラメーター

az network application-gateway waf-policy managed-rule exclusion rule-set list

例

必須のパラメーター

az network application-gateway waf-policy managed-rule exclusion rule-set remove

例

必須のパラメーター

省略可能のパラメーター

フィードバック

その他のリソース