az network application-gateway waf-policy managed-rule rule-set

참조

WAF 정책의 관리되는 규칙 집합을 관리합니다.

명령

Name	Description	형식	상태
az network application-gateway waf-policy managed-rule rule-set add	관리되는 규칙 집합을 WAF 정책 관리 규칙에 추가합니다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.	핵심	GA
az network application-gateway waf-policy managed-rule rule-set list	모든 관리되는 규칙 집합을 나열합니다.	핵심	GA
az network application-gateway waf-policy managed-rule rule-set remove	rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다.	핵심	GA
az network application-gateway waf-policy managed-rule rule-set update	WAF 정책의 규칙을 관리합니다. --group-name 및 --rules가 제공되면 기존 규칙을 재정의합니다. --group-name이 제공되면 특정 규칙 그룹에서 모든 규칙을 지웁니다. 둘 다 제공되지 않으면 규칙 집합을 업데이트하고 그 자체로 모든 규칙을 지웁다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.	핵심	GA

az network application-gateway waf-policy managed-rule rule-set add

편집

관리되는 규칙 집합을 WAF 정책 관리 규칙에 추가합니다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

예제

공격 방지 규칙 사용 안 함

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

WAF 정책 관리 규칙에 관리 규칙 집합 추가(자동 생성됨)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

필수 매개 변수

--policy-name

웹 애플리케이션 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--type

웹 애플리케이션 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, OWASP

--version

웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1 및 1.0은 Microsoft_BotManagerRuleSet 사용됩니다.

허용되는 값: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

선택적 매개 변수

--group-name

웹 애플리케이션 방화벽 규칙 집합 그룹의 이름입니다.

--rule

사용하지 않도록 설정할 규칙입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다. 제공된 경우 --group-name도 제공해야 합니다.

사용법: --rule rule-id=MyID state=MyState action=MyAction 다중 규칙은 둘 --rule 이상의 인수를 사용하여 지정할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy managed-rule rule-set list

편집

모든 관리되는 규칙 집합을 나열합니다.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

예제

모든 관리되는 규칙 집합을 나열합니다. (자동 생성됨)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

필수 매개 변수

--policy-name

웹 애플리케이션 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy managed-rule rule-set remove

편집

rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

예제

rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

필수 매개 변수

--policy-name

웹 애플리케이션 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--type

웹 애플리케이션 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, OWASP

--version

웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1 및 1.0은 Microsoft_BotManagerRuleSet 사용됩니다.

허용되는 값: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

선택적 매개 변수

--group-name

웹 애플리케이션 방화벽 규칙 집합 그룹의 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy managed-rule rule-set update

편집

WAF 정책의 규칙을 관리합니다. --group-name 및 --rules가 제공되면 기존 규칙을 재정의합니다. --group-name이 제공되면 특정 규칙 그룹에서 모든 규칙을 지웁니다. 둘 다 제공되지 않으면 규칙 집합을 업데이트하고 그 자체로 모든 규칙을 지웁다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

예제

규칙 그룹 EQUEST-921-PROTOCOL-ATTACK에서 규칙 재정의

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

OWASP 프로토콜 버전을 3.1에서 3.0으로 업데이트하여 이전 규칙을 지웁니다.

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

필수 매개 변수

--policy-name

웹 애플리케이션 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--type

웹 애플리케이션 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, OWASP

--version

웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1 및 1.0은 Microsoft_BotManagerRuleSet 사용됩니다.

허용되는 값: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

선택적 매개 변수

--group-name

웹 애플리케이션 방화벽 규칙 집합 그룹의 이름입니다.

--rule

사용하지 않도록 설정할 규칙입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다. 제공된 경우 --group-name도 제공해야 합니다.

사용법: --rule rule-id=MyID state=MyState action=MyAction 다중 규칙은 둘 --rule 이상의 인수를 사용하여 지정할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy managed-rule rule-set

명령

az network application-gateway waf-policy managed-rule rule-set add

예제

필수 매개 변수

선택적 매개 변수

az network application-gateway waf-policy managed-rule rule-set list

예제

필수 매개 변수

az network application-gateway waf-policy managed-rule rule-set remove

예제

필수 매개 변수

선택적 매개 변수

az network application-gateway waf-policy managed-rule rule-set update

예제

필수 매개 변수

선택적 매개 변수

피드백

추가 리소스