az network application-gateway waf-policy managed-rule rule-set
WAF ポリシーのマネージド ルールのマネージド ルール セットを管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az network application-gateway waf-policy managed-rule rule-set add |
WAF ポリシーの管理規則に管理規則セットを追加します。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。 |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set list |
すべての管理対象ルール セットを一覧表示します。 |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set remove |
rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。 |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set update |
WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。 |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set add
WAF ポリシーの管理規則に管理規則セットを追加します。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
例
攻撃保護ルールを無効にする
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110
WAF ポリシーの管理ルールにマネージド ルール セットを追加する (自動生成)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
Web アプリケーション ファイアウォール規則セットの種類。
プロパティ | 値 |
---|---|
指定可能な値: | Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP |
Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。
プロパティ | 値 |
---|---|
指定可能な値: | 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2 |
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Web アプリケーション ファイアウォール規則セット グループの名前。
無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。
使用法: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity 秘密度に使用できる値: High、Medium、Low、None 複数のルールは、複数の --rule
引数を使用して指定できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |
az network application-gateway waf-policy managed-rule rule-set list
すべての管理対象ルール セットを一覧表示します。
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
例
すべての管理対象ルール セットを一覧表示します。 (autogenerated)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |
az network application-gateway waf-policy managed-rule rule-set remove
rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
例
rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
Web アプリケーション ファイアウォール規則セットの種類。
プロパティ | 値 |
---|---|
指定可能な値: | Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP |
Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。
プロパティ | 値 |
---|---|
指定可能な値: | 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2 |
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Web アプリケーション ファイアウォール規則セット グループの名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |
az network application-gateway waf-policy managed-rule rule-set update
WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルール セットとルールについては、「 https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules」を参照してください。
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
例
ルール グループ EQUEST-921-PROTOCOL-ATTACK のルールをオーバーライドする
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160
OWASP プロトコルのバージョンを 3.1 から 3.0 に更新します。古い規則はクリアされます
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
Web アプリケーション ファイアウォール規則セットの種類。
プロパティ | 値 |
---|---|
指定可能な値: | Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP |
Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには、0.1、1.0、1.1 が使用されます。
プロパティ | 値 |
---|---|
指定可能な値: | 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2 |
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Web アプリケーション ファイアウォール規則セット グループの名前。
無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。
使用法: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity 秘密度に使用できる値: High、Medium、Low、None 複数のルールは、複数の --rule
引数を使用して指定できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |