az network application-gateway waf-policy managed-rule rule-set

Referentie

Beheerde regelset van beheerde regels van een WAF-beleid beheren.

Opdracht

Name	Description	Type	Status
az network application-gateway waf-policy managed-rule rule-set add	Beheerde regelset toevoegen aan de door WAF-beleid beheerde regels. Voor regelset en regels gaat u naar: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Basis	GA
az network application-gateway waf-policy managed-rule rule-set list	Alle beheerde regelset weergeven.	Basis	GA
az network application-gateway waf-policy managed-rule rule-set remove	Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.	Basis	GA
az network application-gateway waf-policy managed-rule rule-set update	Regels van een WAF-beleid beheren. Als --groepsnaam en --regels worden opgegeven, overschrijft u bestaande regels. Als --group-name is opgegeven, wist u alle regels onder een bepaalde regelgroep. Als geen van beide regels is opgegeven, werkt u de regelset bij en wist u alle regels op zichzelf. Voor regelset en regels gaat u naar: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Basis	GA

az network application-gateway waf-policy managed-rule rule-set add

Bewerken

Beheerde regelset toevoegen aan de door WAF-beleid beheerde regels. Voor regelset en regels gaat u naar: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Voorbeelden

Een regel voor aanvalsbeveiliging uitschakelen

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Beheerde regelset toevoegen aan de door WAF-beleid beheerde regels (automatisch gegenereerd)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor webtoepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--type

Het type webtoepassingsfirewallregelset.

geaccepteerde waarden: Microsoft_BotManagerRuleSet, OWASP

--version

De versie van het type webtoepassingsfirewallregelset. 0.1 en 1.0 worden gebruikt voor Microsoft_BotManagerRuleSet.

geaccepteerde waarden: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Optionele parameters

--group-name

De naam van de set regelsetgroep van de webtoepassingsfirewall.

--rule

De regel die wordt uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld. Indien opgegeven, moet --group-name ook worden opgegeven.

Gebruik: --rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-policy managed-rule rule-set list

Bewerken

Alle beheerde regelset weergeven.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Voorbeelden

Alle beheerde regelset weergeven. (automatisch gegenereerd)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor webtoepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-policy managed-rule rule-set remove

Bewerken

Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Voorbeelden

Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor webtoepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--type

Het type webtoepassingsfirewallregelset.

geaccepteerde waarden: Microsoft_BotManagerRuleSet, OWASP

--version

De versie van het type webtoepassingsfirewallregelset. 0.1 en 1.0 worden gebruikt voor Microsoft_BotManagerRuleSet.

geaccepteerde waarden: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Optionele parameters

--group-name

De naam van de set regelsetgroep van de webtoepassingsfirewall.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-policy managed-rule rule-set update

Bewerken

Regels van een WAF-beleid beheren. Als --groepsnaam en --regels worden opgegeven, overschrijft u bestaande regels. Als --group-name is opgegeven, wist u alle regels onder een bepaalde regelgroep. Als geen van beide regels is opgegeven, werkt u de regelset bij en wist u alle regels op zichzelf. Voor regelset en regels gaat u naar: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Voorbeelden

Regels overschrijven onder regelgroep EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Werk de versie van het OWASP-protocol bij van 3.1 naar 3.0, waardoor de oude regels worden gewist

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor webtoepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--type

Het type webtoepassingsfirewallregelset.

geaccepteerde waarden: Microsoft_BotManagerRuleSet, OWASP

--version

De versie van het type webtoepassingsfirewallregelset. 0.1 en 1.0 worden gebruikt voor Microsoft_BotManagerRuleSet.

geaccepteerde waarden: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Optionele parameters

--group-name

De naam van de set regelsetgroep van de webtoepassingsfirewall.

--rule

De regel die wordt uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld. Indien opgegeven, moet --group-name ook worden opgegeven.

Gebruik: --rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network application-gateway waf-policy managed-rule rule-set

Opdracht

az network application-gateway waf-policy managed-rule rule-set add

Voorbeelden

Vereiste parameters

Optionele parameters

az network application-gateway waf-policy managed-rule rule-set list

Voorbeelden

Vereiste parameters

az network application-gateway waf-policy managed-rule rule-set remove

Voorbeelden

Vereiste parameters

Optionele parameters

az network application-gateway waf-policy managed-rule rule-set update

Voorbeelden

Vereiste parameters

Optionele parameters

Feedback

Aanvullende resources