az network application-gateway waf-config
Defina as configurações de um firewall de aplicativo Web.
Esses comandos só são aplicáveis a gateways de aplicativos com um tipo SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az network application-gateway waf-config list-dynamic-rule-sets |
Liste o manifesto waf do gateway de aplicativo regional. |
Núcleo | GA |
az network application-gateway waf-config list-rule-sets |
Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras. |
Núcleo | GA |
az network application-gateway waf-config set |
Atualize a configuração de firewall de um aplicativo Web. |
Núcleo | GA |
az network application-gateway waf-config show |
Obtenha a configuração de firewall de um aplicativo Web. |
Núcleo | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Liste o manifesto waf do gateway de aplicativo regional.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]
Exemplos
Listar manifesto waf do gateway de aplicativo na regional.
az network application-gateway waf-config list-dynamic-rule-sets -l westus
Parâmetros Exigidos
Local. Valores de: az account list-locations
. Você pode configurar o local padrão usando az configure --defaults location=<location>
.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token
argumento de um comando subsequente.
Token para especificar onde iniciar a paginação. Esse é o valor de token de uma resposta truncada anteriormente.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-config list-rule-sets
Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]
Exemplos
Listar grupos de regras disponíveis em conjuntos de regras do tipo OWASP.
az network application-gateway waf-config list-rule-sets --type OWASP
Listar regras disponíveis no conjunto de regras do OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0
Listar regras disponíveis no grupo de regras 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots
Listar regras disponíveis em formato de tabela.
az network application-gateway waf-config list-rule-sets -o table
Parâmetros Opcionais
Listar regras para o grupo de regras especificado. Use *
para listar regras para todos os grupos. Omitir a supressão de regras individuais de listagem.
Tipo de conjunto de regras para lista. Omitir a lista de todos os tipos.
Versão do conjunto de regras para listagem. Omitir a lista de todas as versões.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-config set
Atualize a configuração de firewall de um aplicativo Web.
Esse comando só é aplicável a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]
Exemplos
Configurar o WAF em um gateway de aplicativo no modo de detecção com valores padrão
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0
Desative regras para validação de análise de corpo de solicitação e injeção de SQL.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140
Configure o WAF em um gateway de aplicativo com exclusões.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"
Parâmetros Exigidos
Especifique se o firewall do aplicativo está habilitado.
Parâmetros Opcionais
Lista separada por espaço de grupos de regras para desabilitar. Para desabilitar regras individuais, use --disabled-rules
.
Lista separada por espaço de IDs de regra a serem desabilitadas.
Adicione uma expressão de exclusão à verificação do WAF.
Uso: --exclusão VALOR VARIÁVEL DO OPERADOR
Várias exclusões podem ser especificadas usando mais de um --exclusion
argumento.
Limite de tamanho de upload de arquivos em MB.
Modo de firewall de aplicativo Web.
Nome do gateway de aplicativo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Tamanho máximo do corpo da solicitação em KB.
Não aguarde a conclusão da operação de execução longa.
Permitir que o WAF verifique o corpo da solicitação.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Tipo de conjunto de regras.
Versão do conjunto de regras.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-config show
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]
Exemplos
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway
Parâmetros Opcionais
Nome do gateway de aplicativo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.