az network application-gateway waf-policy managed-rule rule-set

Zarządzanie zarządzanym zestawem reguł zarządzanych zasad zapory aplikacji internetowej.

Polecenia

Nazwa	Opis	Typ	Stan
az network application-gateway waf-policy managed-rule rule-set add	Dodaj zestaw reguł zarządzanych przez zaporę aplikacji internetowej do reguł zarządzanych przez zasady zapory aplikacji internetowej. Aby zapoznać się z zestawem reguł i regułami, odwiedź stronę: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set list	Wyświetl listę wszystkich zarządzanych zestawów reguł.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set remove	Usuń zarządzany zestaw reguł według nazwy grupy zestawu reguł, jeśli określono rule_group_name. W przeciwnym razie usuń cały zestaw reguł.	Podstawowe funkcje	Ogólna dostępność
az network application-gateway waf-policy managed-rule rule-set update	Zarządzanie regułami zasad zapory aplikacji internetowej. Jeśli podano --group-name i --rules, przesłoń istniejące reguły. Jeśli podano --group-name, wyczyść wszystkie reguły w ramach określonej grupy reguł. Jeśli żadna z nich nie zostanie podana, zaktualizuj zestaw reguł i wyczyść wszystkie reguły same w sobie. Aby zapoznać się z zestawem reguł i regułami, odwiedź stronę: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Podstawowe funkcje	Ogólna dostępność

az network application-gateway waf-policy managed-rule rule-set add

Dodaj zestaw reguł zarządzanych przez zaporę aplikacji internetowej do reguł zarządzanych przez zasady zapory aplikacji internetowej. Aby zapoznać się z zestawem reguł i regułami, odwiedź stronę: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Przykłady

Wyłączanie reguły ochrony przed atakami

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Dodawanie zestawu reguł zarządzanych przez zaporę aplikacji internetowej do reguł zarządzanych przez zasady zapory aplikacji internetowej (generowane automatycznie)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--type

Typ zestawu reguł zapory aplikacji internetowej.

Dopuszczalne wartości: Microsoft_BotManagerRuleSet, OWASP

--version

Wersja zestawu reguł zapory aplikacji internetowej. 0.1 i 1.0 są używane do Microsoft_BotManagerRuleSet.

Dopuszczalne wartości: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parametry opcjonalne

--group-name

Nazwa grupy zestawu reguł zapory aplikacji internetowej.

--rule

Reguła, która zostanie wyłączona. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. W przypadku podania parametru --group-name należy również podać.

Użycie: --rule rule-id=MyID state=MyState action=MyAction Wiele reguł można określić za pomocą więcej niż jednego --rule argumentu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy managed-rule rule-set list

Wyświetl listę wszystkich zarządzanych zestawów reguł.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Przykłady

Wyświetl listę wszystkich zarządzanych zestawów reguł. (automatycznie wygenerowane)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy managed-rule rule-set remove

Usuń zarządzany zestaw reguł według nazwy grupy zestawu reguł, jeśli określono rule_group_name. W przeciwnym razie usuń cały zestaw reguł.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Przykłady

Usuń zarządzany zestaw reguł według nazwy grupy zestawu reguł, jeśli określono rule_group_name. W przeciwnym razie usuń cały zestaw reguł.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--type

Typ zestawu reguł zapory aplikacji internetowej.

Dopuszczalne wartości: Microsoft_BotManagerRuleSet, OWASP

--version

Wersja zestawu reguł zapory aplikacji internetowej. 0.1 i 1.0 są używane do Microsoft_BotManagerRuleSet.

Dopuszczalne wartości: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parametry opcjonalne

--group-name

Nazwa grupy zestawu reguł zapory aplikacji internetowej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network application-gateway waf-policy managed-rule rule-set update

Zarządzanie regułami zasad zapory aplikacji internetowej. Jeśli podano --group-name i --rules, przesłoń istniejące reguły. Jeśli podano --group-name, wyczyść wszystkie reguły w ramach określonej grupy reguł. Jeśli żadna z nich nie zostanie podana, zaktualizuj zestaw reguł i wyczyść wszystkie reguły same w sobie. Aby zapoznać się z zestawem reguł i regułami, odwiedź stronę: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Przykłady

Przesłaniaj reguły w grupie reguł EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Zaktualizuj wersję protokołu OWASP z wersji 3.1 do 3.0, co spowoduje wyczyszczenie starych reguł

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Parametry wymagane

--policy-name

Nazwa zasad zapory aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--type

Typ zestawu reguł zapory aplikacji internetowej.

Dopuszczalne wartości: Microsoft_BotManagerRuleSet, OWASP

--version

Wersja zestawu reguł zapory aplikacji internetowej. 0.1 i 1.0 są używane do Microsoft_BotManagerRuleSet.

Dopuszczalne wartości: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parametry opcjonalne

--group-name

Nazwa grupy zestawu reguł zapory aplikacji internetowej.

--rule

Reguła, która zostanie wyłączona. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. W przypadku podania parametru --group-name należy również podać.

Użycie: --rule rule-id=MyID state=MyState action=MyAction Wiele reguł można określić za pomocą więcej niż jednego --rule argumentu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.