다음을 통해 공유


az network application-gateway waf-policy

애플리케이션 게이트웨이 WAF(웹 애플리케이션 방화벽) 정책을 관리합니다.

웹 애플리케이션 방화벽에 대한 자세한 내용은 다음을 방문하세요 https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

명령

Name Description 형식 상태
az network application-gateway waf-policy create

애플리케이션 게이트웨이 WAF 정책을 만듭니다.

핵심 GA
az network application-gateway waf-policy custom-rule

애플리케이션 게이트웨이 WAF(웹 애플리케이션 방화벽) 정책 사용자 지정 규칙을 관리합니다.

핵심 GA
az network application-gateway waf-policy custom-rule create

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 만듭니다.

핵심 GA
az network application-gateway waf-policy custom-rule delete

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 삭제합니다.

핵심 GA
az network application-gateway waf-policy custom-rule list

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 나열합니다.

핵심 GA
az network application-gateway waf-policy custom-rule match-condition

애플리케이션 게이트웨이 WAF(웹 애플리케이션 방화벽) 정책 사용자 지정 규칙에서 일치 조건을 관리합니다.

핵심 GA
az network application-gateway waf-policy custom-rule match-condition add

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에 일치 조건을 추가합니다.

핵심 GA
az network application-gateway waf-policy custom-rule match-condition list

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙 일치 조건을 나열합니다.

핵심 GA
az network application-gateway waf-policy custom-rule match-condition remove

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙에서 일치 조건을 제거합니다.

핵심 GA
az network application-gateway waf-policy custom-rule show

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙의 세부 정보를 가져옵니다.

핵심 GA
az network application-gateway waf-policy custom-rule update

애플리케이션 게이트웨이 WAF 정책 사용자 지정 규칙을 업데이트합니다.

핵심 GA
az network application-gateway waf-policy delete

애플리케이션 게이트웨이 WAF 정책을 삭제합니다.

핵심 GA
az network application-gateway waf-policy list

애플리케이션 게이트웨이 WAF 정책을 나열합니다.

핵심 GA
az network application-gateway waf-policy managed-rule

WAF 정책의 관리되는 규칙을 관리합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion

WAF 정책 관리 규칙에 적용되는 OWASP CRS 제외를 관리합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion add

WAF 정책 관리 규칙에 OWASP CRS 제외 규칙을 추가합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion list

WAF 정책 관리 규칙에 적용되는 모든 OWASP CRS 제외 규칙을 나열합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion remove

WAF 정책 관리 규칙에 적용되는 모든 OWASP CRS 제외 규칙을 제거합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion rule-set

제외에 대한 관리되는 규칙 집합을 정의합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

제외에 관리되는 규칙 집합을 추가합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

제외의 관리되는 모든 규칙 집합을 나열합니다.

핵심 GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

제외 내에서 관리되는 규칙 집합을 제거합니다.

핵심 GA
az network application-gateway waf-policy managed-rule rule-set

WAF 정책의 관리되는 규칙 집합을 관리합니다.

핵심 GA
az network application-gateway waf-policy managed-rule rule-set add

관리되는 규칙 집합을 WAF 정책 관리 규칙에 추가합니다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.

핵심 GA
az network application-gateway waf-policy managed-rule rule-set list

모든 관리되는 규칙 집합을 나열합니다.

핵심 GA
az network application-gateway waf-policy managed-rule rule-set remove

rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다.

핵심 GA
az network application-gateway waf-policy managed-rule rule-set update

WAF 정책의 규칙을 관리합니다. --group-name 및 --rules가 제공되면 기존 규칙을 재정의합니다. --group-name이 제공되면 특정 규칙 그룹에서 모든 규칙을 지웁니다. 둘 다 제공되지 않으면 규칙 집합을 업데이트하고 그 자체로 모든 규칙을 지웁다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.

핵심 GA
az network application-gateway waf-policy policy-setting

웹 애플리케이션 방화벽 전역 구성의 콘텐츠를 정의합니다.

핵심 GA
az network application-gateway waf-policy policy-setting list

웹 애플리케이션 방화벽 전역 구성의 속성을 나열합니다.

핵심 GA
az network application-gateway waf-policy policy-setting update

웹 애플리케이션 방화벽 전역 구성의 속성을 업데이트합니다.

핵심 GA
az network application-gateway waf-policy show

애플리케이션 게이트웨이 WAF 정책의 세부 정보를 가져옵니다.

핵심 GA
az network application-gateway waf-policy update

애플리케이션 게이트웨이 WAF 정책을 업데이트합니다.

핵심 GA
az network application-gateway waf-policy wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

핵심 GA

az network application-gateway waf-policy create

애플리케이션 게이트웨이 WAF 정책을 만듭니다.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

예제

애플리케이션 게이트웨이 WAF 정책을 만듭니다.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

필수 매개 변수

--name -n

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--custom-rules

정책 내의 사용자 지정 규칙입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--managed-rules

managedRules 구조를 설명합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--policy-settings

정책설정. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--type

웹 애플리케이션 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP
Default value: Microsoft_DefaultRuleSet
--version

웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1 및 1.0은 Microsoft_BotManagerRuleSet 사용됩니다.

허용되는 값: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2
Default value: 2.1
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy delete

애플리케이션 게이트웨이 WAF 정책을 삭제합니다.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

예제

애플리케이션 게이트웨이 WAF 정책을 삭제합니다.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name -n

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy list

애플리케이션 게이트웨이 WAF 정책을 나열합니다.

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

선택적 매개 변수

--max-items

명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token 토큰 값을 제공합니다.

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy show

애플리케이션 게이트웨이 WAF 정책의 세부 정보를 가져옵니다.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

예제

애플리케이션 게이트웨이 WAF 정책의 세부 정보를 가져옵니다.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name -n

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy update

애플리케이션 게이트웨이 WAF 정책을 업데이트합니다.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

예제

애플리케이션 게이트웨이 WAF 정책을 업데이트합니다.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

약식 구문을 통해 기존 관리되는 규칙 집합을 재정의합니다.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--custom-rules

정책 내의 사용자 지정 규칙입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--managed-rules

managedRules 구조를 설명합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--name -n

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--policy-settings

정책설정. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network application-gateway waf-policy wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

Default value: False
--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

Default value: False
--exists

리소스가 존재할 때까지 기다립니다.

Default value: False
--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--interval

폴링 간격(초)입니다.

Default value: 30
--name -n

애플리케이션 게이트웨이 WAF 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--timeout

최대 대기 시간(초)입니다.

Default value: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.