az network application-gateway waf-config

Skonfiguruj ustawienia zapory aplikacji internetowej.

Te polecenia mają zastosowanie tylko do bram aplikacji z typem jednostki SKU zapory aplikacji internetowej. Aby uzyskać dodatkowe informacje, odwiedź stronę https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Polecenia

Nazwa	Opis	Typ	Stan
az network application-gateway waf-config list-dynamic-rule-sets	Wyświetl listę manifestu zapory aplikacji regionalnej bramy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-config list-rule-sets	Uzyskaj informacje na temat dostępnych zestawów reguł zapory aplikacji internetowej, grup reguł i identyfikatorów reguł.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-config set	Zaktualizuj konfigurację zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-config show	Pobierz konfigurację zapory aplikacji internetowej.	Podstawowe funkcje	Ogólna dostępność

az network application-gateway waf-config list-dynamic-rule-sets

Wyświetl listę manifestu zapory aplikacji regionalnej bramy aplikacji.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Przykłady

Wyświetl listę manifestu zapory aplikacji bramy aplikacji w regionie.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-config list-rule-sets

Uzyskaj informacje na temat dostępnych zestawów reguł zapory aplikacji internetowej, grup reguł i identyfikatorów reguł.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Przykłady

Wyświetlanie listy dostępnych grup reguł w zestawach reguł typu OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Lista dostępnych reguł w zestawie reguł OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Lista dostępnych reguł w grupie reguł "crs_35_bad_robots".

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Lista dostępnych reguł w formacie tabeli.

az network application-gateway waf-config list-rule-sets -o table

Parametry opcjonalne

--group

Lista reguł dla określonej grupy reguł. Użyj * polecenia , aby wyświetlić listę reguł dla wszystkich grup. Pomiń wyświetlanie listy poszczególnych reguł.

--type

Typ zestawu reguł na listę. Pomiń listę wszystkich typów.

--version

Ustaw wersję zestawu reguł na listę. Pomiń listę wszystkich wersji.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-config set

Zaktualizuj konfigurację zapory aplikacji internetowej.

To polecenie ma zastosowanie tylko do bram aplikacji z typem jednostki SKU zapory aplikacji internetowej. Aby uzyskać dodatkowe informacje, odwiedź stronę https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Przykłady

Konfigurowanie zapory aplikacji internetowej w bramie aplikacji w trybie wykrywania przy użyciu wartości domyślnych

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Wyłącz reguły sprawdzania poprawności analizy treści żądania i iniekcji SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Konfigurowanie zapory aplikacji internetowej w bramie aplikacji przy użyciu wykluczeń.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Parametry wymagane

--enabled

Określ, czy zapora aplikacji jest włączona.

Dopuszczalne wartości: false, true

Parametry opcjonalne

--disabled-rule-groups

Rozdzielona spacjami lista grup reguł do wyłączenia. Aby wyłączyć poszczególne reguły, użyj polecenia --disabled-rules.

Wartość od: az network application-gateway waf-config list-rule-sets

--disabled-rules

Rozdzielona spacjami lista identyfikatorów reguł do wyłączenia.

Wartość od: az network application-gateway waf-config list-rule-sets

--exclusion

Dodaj wyrażenie wykluczenia do sprawdzania zapory aplikacji internetowej.

Użycie: --exclusion, WARTOŚĆ OPERATORA ZMIENNEJ

Wiele wykluczeń można określić za pomocą więcej niż jednego --exclusion argumentu.

--file-upload-limit

Limit rozmiaru przekazywania plików w MB.

--firewall-mode

Tryb zapory aplikacji internetowej.

Dopuszczalne wartości: detection, prevention

Domyślna wartość: detection

--gateway-name

Nazwa bramy aplikacji.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--max-request-body-size

Maksymalny rozmiar treści żądania w KB.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False

--request-body-check

Zezwalaj zaporze aplikacji internetowej na sprawdzanie treści żądania.

Dopuszczalne wartości: false, true

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--rule-set-type

Typ zestawu reguł.

Domyślna wartość: OWASP

Wartość od: az network application-gateway waf-config list-rule-sets

--rule-set-version

Wersja zestawu reguł.

Wartość od: az network application-gateway waf-config list-rule-sets

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-config show

Pobierz konfigurację zapory aplikacji internetowej.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Przykłady

Pobierz konfigurację zapory aplikacji internetowej.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Parametry opcjonalne

--gateway-name

Nazwa bramy aplikacji.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.