Compartilhar via


az network application-gateway waf-policy

Gerenciar políticas de WAF (firewall de aplicativo Web) de gateway de aplicativo.

Para saber mais sobre o Web Application Firewall, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

Comandos

Nome Description Tipo Status
az network application-gateway waf-policy create

Crie uma política de WAF de gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule

Gerenciar regras personalizadas de política de WAF (firewall de aplicativo Web) de gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule create

Crie uma regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule delete

Exclua uma regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule list

Listar regras personalizadas de política de WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule match-condition

Gerenciar condições de correspondência em uma regra personalizada de política WAF (firewall de aplicativo Web) de gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule match-condition list

Listar condições de correspondência de regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule show

Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy custom-rule update

Atualizar uma regra personalizada de política WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy delete

Exclua uma política de WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy list

Listar políticas de WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy managed-rule

Gerenciar regras gerenciadas de uma política de WAF.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion

Gerenciar exclusões de CRS OWASP que são aplicadas em regras gerenciadas de política WAF.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion add

Adicione uma regra de exclusão de CRS OWASP às regras gerenciadas de política do WAF.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion list

Liste todas as regras de exclusão de CRS do OWASP que são aplicadas em uma política de regras gerenciadas pelo WAF.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion remove

Remova todas as regras de exclusão de CRS do OWASP que são aplicadas em regras gerenciadas de política WAF.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion rule-set

Defina um conjunto de regras gerenciadas para exclusões.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

Adicione um conjunto de regras gerenciadas a uma exclusão.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

Listar todos os conjuntos de regras gerenciadas de uma exclusão.

Núcleo GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Remover o conjunto de regras gerenciadas dentro de uma exclusão.

Núcleo GA
az network application-gateway waf-policy managed-rule rule-set

Gerenciar conjunto de regras gerenciadas de regras gerenciadas de uma política WAF.

Núcleo GA
az network application-gateway waf-policy managed-rule rule-set add

Adicione o conjunto de regras gerenciadas às regras gerenciadas da política do WAF. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Núcleo GA
az network application-gateway waf-policy managed-rule rule-set list

Listar todos os conjuntos de regras gerenciados.

Núcleo GA
az network application-gateway waf-policy managed-rule rule-set remove

Remova um conjunto de regras gerenciadas pelo nome do grupo de conjuntos de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.

Núcleo GA
az network application-gateway waf-policy managed-rule rule-set update

Gerenciar regras de uma política de WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, desmarque todas as regras em um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Núcleo GA
az network application-gateway waf-policy policy-setting

Defina o conteúdo de uma configuração global de firewall de aplicativo Web.

Núcleo GA
az network application-gateway waf-policy policy-setting list

Listar propriedades de uma configuração global de firewall de aplicativo Web.

Núcleo GA
az network application-gateway waf-policy policy-setting update

Atualizar propriedades de uma configuração global de firewall de aplicativo Web.

Núcleo GA
az network application-gateway waf-policy show

Obtenha os detalhes de uma política de WAF de gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy update

Atualizar uma política de WAF do gateway de aplicativo.

Núcleo GA
az network application-gateway waf-policy wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA

az network application-gateway waf-policy create

Crie uma política de WAF de gateway de aplicativo.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

Exemplos

Crie uma política de WAF de gateway de aplicativo.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parâmetros Exigidos

--name -n

Nome da diretiva WAF do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--custom-rules

As regras personalizadas dentro da política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--location -l

Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--managed-rules

Descreve a estrutura managedRules. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--policy-settings

As configurações de política para política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--type

Tipo do conjunto de regras de firewall do aplicativo Web.

Valores aceitos: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP
Valor padrão: Microsoft_DefaultRuleSet
--version

Versão do tipo de conjunto de regras do firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

Valores aceitos: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2
Valor padrão: 2.1
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy delete

Exclua uma política de WAF do gateway de aplicativo.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

Exemplos

Exclua uma política de WAF do gateway de aplicativo.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome da diretiva WAF do gateway de aplicativo.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy list

Listar políticas de WAF do gateway de aplicativo.

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.

--next-token

Token para especificar onde iniciar a paginação. Esse é o valor de token de uma resposta truncada anteriormente.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy show

Obtenha os detalhes de uma política de WAF de gateway de aplicativo.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Obtenha os detalhes de uma política de WAF de gateway de aplicativo.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome da diretiva WAF do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy update

Atualizar uma política de WAF do gateway de aplicativo.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

Exemplos

Atualizar uma política de WAF do gateway de aplicativo.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Substitua o conjunto de regras gerenciadas existente por meio da sintaxe abreviada.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--custom-rules

As regras personalizadas dentro da política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--managed-rules

Descreve a estrutura managedRules. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--name -n

O nome da diretiva WAF do gateway de aplicativo.

--policy-settings

As configurações de política para política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

Parâmetros Opcionais

--created

Aguarde até criar com 'provisioningState' em 'Succeeded'.

Valor padrão: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False
--exists

Aguarde até que o recurso exista.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30
--name -n

O nome da diretiva WAF do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600
--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.