az network application-gateway waf-policy managed-rule rule-set

WAF ポリシーのマネージド ルールのマネージド ルール セットを管理します。

コマンド

名前	説明	型	状態
az network application-gateway waf-policy managed-rule rule-set add	WAF ポリシーの管理規則に管理規則セットを追加します。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。	Core	GA
az network application-gateway waf-policy managed-rule rule-set list	すべての管理対象ルール セットを一覧表示します。	Core	GA
az network application-gateway waf-policy managed-rule rule-set remove	rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。	Core	GA
az network application-gateway waf-policy managed-rule rule-set update	WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。	Core	GA

az network application-gateway waf-policy managed-rule rule-set add

WAF ポリシーの管理規則に管理規則セットを追加します。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

例

攻撃保護ルールを無効にする

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

WAF ポリシーの管理ルールにマネージド ルール セットを追加する (自動生成)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--type

Web アプリケーション ファイアウォール規則セットの種類。

プロパティ	値
指定可能な値:	Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。

プロパティ	値
指定可能な値:	0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--group-name

Web アプリケーション ファイアウォール規則セット グループの名前。

--rule

無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。

使用法: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity 秘密度に使用できる値: High、Medium、Low、None 複数のルールは、複数の --rule 引数を使用して指定できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az network application-gateway waf-policy managed-rule rule-set list

すべての管理対象ルール セットを一覧表示します。

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

例

すべての管理対象ルール セットを一覧表示します。 (autogenerated)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az network application-gateway waf-policy managed-rule rule-set remove

rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

例

rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--type

Web アプリケーション ファイアウォール規則セットの種類。

プロパティ	値
指定可能な値:	Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。

プロパティ	値
指定可能な値:	0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--group-name

Web アプリケーション ファイアウォール規則セット グループの名前。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az network application-gateway waf-policy managed-rule rule-set update

WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

例

ルール グループ EQUEST-921-PROTOCOL-ATTACK のルールをオーバーライドする

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

OWASP プロトコルのバージョンを 3.1 から 3.0 に更新します。古い規則はクリアされます

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--type

Web アプリケーション ファイアウォール規則セットの種類。

プロパティ	値
指定可能な値:	Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。

プロパティ	値
指定可能な値:	0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--group-name

Web アプリケーション ファイアウォール規則セット グループの名前。

--rule

無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。

使用法: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity 秘密度に使用できる値: High、Medium、Low、None 複数のルールは、複数の --rule 引数を使用して指定できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False