Compartilhar via


az network application-gateway waf-config

Defina as configurações de um firewall de aplicativo Web.

Esses comandos só são aplicáveis a gateways de aplicativos com um tipo SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Comandos

Nome Description Tipo Status
az network application-gateway waf-config list-dynamic-rule-sets

Liste o manifesto waf do gateway de aplicativo regional.

Núcleo GA
az network application-gateway waf-config list-rule-sets

Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.

Núcleo GA
az network application-gateway waf-config set

Atualize a configuração de firewall de um aplicativo Web.

Núcleo GA
az network application-gateway waf-config show

Obtenha a configuração de firewall de um aplicativo Web.

Núcleo GA

az network application-gateway waf-config list-dynamic-rule-sets

Liste o manifesto waf do gateway de aplicativo regional.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Exemplos

Listar manifesto waf do gateway de aplicativo na regional.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Parâmetros Exigidos

--location -l

Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.

--next-token

Token para especificar onde iniciar a paginação. Esse é o valor de token de uma resposta truncada anteriormente.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-config list-rule-sets

Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Exemplos

Listar grupos de regras disponíveis em conjuntos de regras do tipo OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Listar regras disponíveis no conjunto de regras do OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Listar regras disponíveis no grupo de regras 'crs_35_bad_robots'.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Listar regras disponíveis em formato de tabela.

az network application-gateway waf-config list-rule-sets -o table

Parâmetros Opcionais

--group

Listar regras para o grupo de regras especificado. Use * para listar regras para todos os grupos. Omitir a supressão de regras individuais de listagem.

--type

Tipo de conjunto de regras para lista. Omitir a lista de todos os tipos.

--version

Versão do conjunto de regras para listagem. Omitir a lista de todas as versões.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-config set

Atualize a configuração de firewall de um aplicativo Web.

Esse comando só é aplicável a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Exemplos

Configurar o WAF em um gateway de aplicativo no modo de detecção com valores padrão

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Desative regras para validação de análise de corpo de solicitação e injeção de SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Configure o WAF em um gateway de aplicativo com exclusões.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Parâmetros Exigidos

--enabled

Especifique se o firewall do aplicativo está habilitado.

Valores aceitos: false, true

Parâmetros Opcionais

--disabled-rule-groups

Lista separada por espaço de grupos de regras para desabilitar. Para desabilitar regras individuais, use --disabled-rules.

Valor de: az network application-gateway waf-config list-rule-sets
--disabled-rules

Lista separada por espaço de IDs de regra a serem desabilitadas.

Valor de: az network application-gateway waf-config list-rule-sets
--exclusion

Adicione uma expressão de exclusão à verificação do WAF.

Uso: --exclusão VALOR VARIÁVEL DO OPERADOR

Várias exclusões podem ser especificadas usando mais de um --exclusion argumento.

--file-upload-limit

Limite de tamanho de upload de arquivos em MB.

--firewall-mode

Modo de firewall de aplicativo Web.

Valores aceitos: detection, prevention
Valor padrão: detection
--gateway-name

Nome do gateway de aplicativo.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--max-request-body-size

Tamanho máximo do corpo da solicitação em KB.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valor padrão: False
--request-body-check

Permitir que o WAF verifique o corpo da solicitação.

Valores aceitos: false, true
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-set-type

Tipo de conjunto de regras.

Valor padrão: OWASP
Valor de: az network application-gateway waf-config list-rule-sets
--rule-set-version

Versão do conjunto de regras.

Valor de: az network application-gateway waf-config list-rule-sets
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-config show

Obtenha a configuração de firewall de um aplicativo Web.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Obtenha a configuração de firewall de um aplicativo Web.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Parâmetros Opcionais

--gateway-name

Nome do gateway de aplicativo.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.