az network application-gateway waf-policy
Gerenciar políticas de WAF (firewall de aplicativo Web) de gateway de aplicativo.
Para saber mais sobre o Web Application Firewall, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az network application-gateway waf-policy create |
Crie uma política de WAF de gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule |
Gerenciar regras personalizadas de política de WAF (firewall de aplicativo Web) de gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule delete |
Exclua uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas de política de WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule match-condition |
Gerenciar condições de correspondência em uma regra personalizada de política WAF (firewall de aplicativo Web) de gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule match-condition list |
Listar condições de correspondência de regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy custom-rule update |
Atualizar uma regra personalizada de política WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy delete |
Exclua uma política de WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy list |
Listar políticas de WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule |
Gerenciar regras gerenciadas de uma política de WAF. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion |
Gerenciar exclusões de CRS OWASP que são aplicadas em regras gerenciadas de política WAF. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion add |
Adicione uma regra de exclusão de CRS OWASP às regras gerenciadas de política do WAF. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion list |
Liste todas as regras de exclusão de CRS do OWASP que são aplicadas em uma política de regras gerenciadas pelo WAF. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion remove |
Remova todas as regras de exclusão de CRS do OWASP que são aplicadas em regras gerenciadas de política WAF. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set |
Defina um conjunto de regras gerenciadas para exclusões. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set add |
Adicione um conjunto de regras gerenciadas a uma exclusão. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set list |
Listar todos os conjuntos de regras gerenciadas de uma exclusão. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Remover o conjunto de regras gerenciadas dentro de uma exclusão. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule rule-set |
Gerenciar conjunto de regras gerenciadas de regras gerenciadas de uma política WAF. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule rule-set add |
Adicione o conjunto de regras gerenciadas às regras gerenciadas da política do WAF. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule rule-set list |
Listar todos os conjuntos de regras gerenciados. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule rule-set remove |
Remova um conjunto de regras gerenciadas pelo nome do grupo de conjuntos de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras. |
Núcleo | GA |
az network application-gateway waf-policy managed-rule rule-set update |
Gerenciar regras de uma política de WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, desmarque todas as regras em um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Núcleo | GA |
az network application-gateway waf-policy policy-setting |
Defina o conteúdo de uma configuração global de firewall de aplicativo Web. |
Núcleo | GA |
az network application-gateway waf-policy policy-setting list |
Listar propriedades de uma configuração global de firewall de aplicativo Web. |
Núcleo | GA |
az network application-gateway waf-policy policy-setting update |
Atualizar propriedades de uma configuração global de firewall de aplicativo Web. |
Núcleo | GA |
az network application-gateway waf-policy show |
Obtenha os detalhes de uma política de WAF de gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy update |
Atualizar uma política de WAF do gateway de aplicativo. |
Núcleo | GA |
az network application-gateway waf-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network application-gateway waf-policy create
Crie uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]
Exemplos
Crie uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Parâmetros Exigidos
Nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
As regras personalizadas dentro da política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Local. Valores de: az account list-locations
. Você pode configurar o local padrão usando az configure --defaults location=<location>
.
Descreve a estrutura managedRules. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
As configurações de política para política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Tags separadas por espaço: key[=value] [key[=value] ...]. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Tipo do conjunto de regras de firewall do aplicativo Web.
Versão do tipo de conjunto de regras do firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy delete
Exclua uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Exemplos
Exclua uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da diretiva WAF do gateway de aplicativo.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy list
Listar políticas de WAF do gateway de aplicativo.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token
argumento de um comando subsequente.
Token para especificar onde iniciar a paginação. Esse é o valor de token de uma resposta truncada anteriormente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy show
Obtenha os detalhes de uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
Exemplos
Obtenha os detalhes de uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy update
Atualizar uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Exemplos
Atualizar uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Substitua o conjunto de regras gerenciadas existente por meio da sintaxe abreviada.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
As regras personalizadas dentro da política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Descreve a estrutura managedRules. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da diretiva WAF do gateway de aplicativo.
As configurações de política para política. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tags separadas por espaço: key[=value] [key[=value] ...]. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parâmetros Opcionais
Aguarde até criar com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Intervalo de sondagem em segundos.
O nome da diretiva WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Espera máxima em segundos.
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.