az network application-gateway waf-config

Configureer de instellingen van een webtoepassingsfirewall.

Deze opdrachten zijn alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga voor meer informatie naar https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Opdracht

Name	Description	Type	Status
az network application-gateway waf-config list-dynamic-rule-sets	Geef het waf-manifest voor de regionale toepassingsgateway weer.	Basis	GA
az network application-gateway waf-config list-rule-sets	Krijg informatie over beschikbare WAF-regelsets, regelgroepen en regel-id's.	Basis	GA
az network application-gateway waf-config set	Werk de firewallconfiguratie van een webtoepassing bij.	Basis	GA
az network application-gateway waf-config show	Haal de firewallconfiguratie van een webtoepassing op.	Basis	GA

az network application-gateway waf-config list-dynamic-rule-sets

Geef het waf-manifest voor de regionale toepassingsgateway weer.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Voorbeelden

Een waf-manifest voor application gateway weergeven in de regio.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

Optionele parameters

--max-items

Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token het argument van een volgende opdracht.

--next-token

Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-config list-rule-sets

Krijg informatie over beschikbare WAF-regelsets, regelgroepen en regel-id's.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Voorbeelden

Lijst met beschikbare regelgroepen in OWASP-typeregelsets.

az network application-gateway waf-config list-rule-sets --type OWASP

Lijst met beschikbare regels in de OWASP 3.0-regelset.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Lijst met beschikbare regels in de regelgroep 'crs_35_bad_robots'.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Lijst met beschikbare regels in tabelindeling.

az network application-gateway waf-config list-rule-sets -o table

Optionele parameters

--group

Lijstregels voor de opgegeven regelgroep. Gebruik * dit om regels voor alle groepen weer te geven. Weglaten om de vermelding van afzonderlijke regels te onderdrukken.

--type

Type regelset voor lijst. Weglaten om alle typen weer te geven.

--version

Regelsetversie voor lijst. Weglaten om alle versies weer te geven.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-config set

Werk de firewallconfiguratie van een webtoepassing bij.

Deze opdracht is alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga voor meer informatie naar https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Voorbeelden

WAF configureren op een toepassingsgateway in de detectiemodus met standaardwaarden

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Schakel regels voor validatie van het parseren van aanvraagbody en SQL-injectie uit.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

WAF configureren op een toepassingsgateway met uitsluitingen.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Vereiste parameters

--enabled

Geef op of de toepassingsfirewall is ingeschakeld.

geaccepteerde waarden: false, true

Optionele parameters

--disabled-rule-groups

Door spaties gescheiden lijst met regelgroepen om uit te schakelen. Als u afzonderlijke regels wilt uitschakelen, gebruikt u --disabled-rules.

waarde vanaf: az network application-gateway waf-config list-rule-sets

--disabled-rules

Door spaties gescheiden lijst met regel-id's die moeten worden uitgeschakeld.

waarde vanaf: az network application-gateway waf-config list-rule-sets

--exclusion

Voeg een uitsluitingsexpressie toe aan de WAF-controle.

Gebruik: --exclusion VARIABLE OPERATOR VALUE

Meerdere uitsluitingen kunnen worden opgegeven met behulp van meer dan één --exclusion argument.

--file-upload-limit

Limiet voor het uploaden van bestanden in MB.

--firewall-mode

Web Application Firewall-modus.

geaccepteerde waarden: detection, prevention

standaardwaarde: detection

--gateway-name

Naam van de toepassingsgateway.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--max-request-body-size

Maximale grootte van aanvraagbody in KB.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False

--request-body-check

Toestaan dat WAF de aanvraagbody controleert.

geaccepteerde waarden: false, true

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-set-type

Type regelset.

standaardwaarde: OWASP

waarde vanaf: az network application-gateway waf-config list-rule-sets

--rule-set-version

Versie van regelset.

waarde vanaf: az network application-gateway waf-config list-rule-sets

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-config show

Haal de firewallconfiguratie van een webtoepassing op.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Voorbeelden

Haal de firewallconfiguratie van een webtoepassing op.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Optionele parameters

--gateway-name

Naam van de toepassingsgateway.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.