az network application-gateway waf-policy managed-rule rule-set

WAF ポリシーのマネージド ルールのマネージド ルール セットを管理します。

コマンド

名前	説明	型	Status
az network application-gateway waf-policy managed-rule rule-set add	WAF ポリシーの管理規則に管理規則セットを追加します。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。	コア	GA
az network application-gateway waf-policy managed-rule rule-set list	すべての管理対象ルール セットを一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule rule-set remove	rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。	コア	GA
az network application-gateway waf-policy managed-rule rule-set update	WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。	コア	GA

az network application-gateway waf-policy managed-rule rule-set add

WAF ポリシーの管理規則に管理規則セットを追加します。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

例

攻撃保護ルールを無効にする

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

WAF ポリシーの管理ルールにマネージド ルール セットを追加する (自動生成)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--type

Web アプリケーション ファイアウォール規則セットの種類。

承認された値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

承認された値: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

Web アプリケーション ファイアウォール規則セット グループの名前。

--rule

無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。

使用法: --rule rule-id=MyID state=MyState action=MyAction 複数のルールは、複数の --rule 引数を使用して指定できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule rule-set list

すべての管理対象ルール セットを一覧表示します。

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

例

すべての管理対象ルール セットを一覧表示します。 (自動生成)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule rule-set remove

rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

例

rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--type

Web アプリケーション ファイアウォール規則セットの種類。

承認された値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

承認された値: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

Web アプリケーション ファイアウォール規則セット グループの名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy managed-rule rule-set update

WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

例

ルール グループ EQUEST-921-PROTOCOL-ATTACK のルールをオーバーライドする

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

OWASP プロトコルのバージョンを 3.1 から 3.0 に更新します。古い規則はクリアされます

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

必須のパラメーター

--policy-name

Web アプリケーション ファイアウォール ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--type

Web アプリケーション ファイアウォール規則セットの種類。

承認された値: Microsoft_BotManagerRuleSet, OWASP

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

承認された値: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

省略可能のパラメーター

--group-name

Web アプリケーション ファイアウォール規則セット グループの名前。

--rule

無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。

使用法: --rule rule-id=MyID state=MyState action=MyAction 複数のルールは、複数の --rule 引数を使用して指定できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。