az network application-gateway waf-policy
Gerencie políticas de WAF (firewall de aplicativo Web) do gateway de aplicativo.
Para saber mais sobre o Web Application Firewall, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy create |
Crie uma política de WAF de gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule |
Gerencie regras personalizadas de política de WAF (firewall de aplicativo Web) do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Exclua uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gerenciar condições de correspondência em uma regra personalizada de política de WAF (firewall de aplicativo Web) do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Liste as condições de correspondência de regra personalizada da política WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Atualize uma regra personalizada de política do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy delete |
Exclua uma política de WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy list |
Listar as políticas do WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy managed-rule |
Gerenciar regras gerenciadas de uma política do WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception |
Gerencie exceções para permitir que uma solicitação ignore as regras gerenciadas quando a condição for atendida. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception add |
Permite que o tráfego que atendeu aos critérios configurados ignore as regras gerenciadas configuradas. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception list |
Liste todas as exceções de regra gerenciada que são aplicadas em regras gerenciadas por política de WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception remove |
Remova todas as exceções de regra gerenciada aplicadas em uma política gerenciada de WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion |
Gerencie exclusões de CRS do OWASP que são aplicadas em regras gerenciadas por política do WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion add |
Adicione uma regra de exclusão do OWASP CRS às regras gerenciadas pela política do WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion list |
Liste todas as regras de exclusão do OWASP CRS que são aplicadas em regras gerenciadas por política do WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion remove |
Remova todas as regras de exclusão do OWASP CRS aplicadas em regras gerenciadas por política do WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Defina um conjunto de regras gerenciadas para exclusões. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Adicione um conjunto de regras gerenciadas a uma exclusão. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Liste todos os conjuntos de regras gerenciadas de uma exclusão. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Remova o conjunto de regras gerenciadas dentro de uma exclusão. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set |
Gerenciar conjunto de regras gerenciadas de regras gerenciadas de uma política WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set add |
Adicione o conjunto de regras gerenciadas às regras gerenciadas de política do WAF. Para obter o conjunto de regras e regras, visite: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Listar todos os conjuntos de regras gerenciadas. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Remova um conjunto de regras gerenciadas por nome de grupo de conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Gerenciar regras de uma política do WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, limpe todas as regras em um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras em si mesmo. Para obter o conjunto de regras e regras, visite: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy policy-setting |
Defina o conteúdo de uma configuração global do firewall de aplicativo Web. |
Core | GA |
| az network application-gateway waf-policy policy-setting list |
Listar as propriedades de uma configuração global do firewall de aplicativo Web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Atualize as propriedades de uma configuração global do firewall de aplicativo Web. |
Core | GA |
| az network application-gateway waf-policy show |
Obtenha os detalhes de uma política de WAF de gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy update |
Atualize uma política de WAF do gateway de aplicativo. |
Core | GA |
| az network application-gateway waf-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | GA |
az network application-gateway waf-policy create
Crie uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Exemplos
Crie uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParâmetros Exigidos
Nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
As regras personalizadas dentro da política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Location. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Descreve a estrutura managedRules. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Os PolicySettings para a política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Marcas separadas por espaço: key[=value] [key[=value] ...]. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Tipo do conjunto de regras de firewall do aplicativo Web.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Microsoft_DefaultRuleSet |
| Valores aceitos: | Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP |
Versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1, 1.0 e 1.1 são usados para Microsoft_BotManagerRuleSet.
| Propriedade | Valor |
|---|---|
| Valor padrão: | 2.1 |
| Valores aceitos: | 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2 |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy delete
Exclua uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Exclua uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome da política de WAF do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy list
Listar as políticas do WAF do gateway de aplicativo.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Parameter group: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Parameter group: | Pagination Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy show
Obtenha os detalhes de uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obtenha os detalhes de uma política de WAF de gateway de aplicativo.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome da política de WAF do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy update
Atualize uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Exemplos
Atualize uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupSubstitua o conjunto de regras gerenciadas existente por meio da sintaxe abreviada.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
As regras personalizadas dentro da política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Descreve a estrutura managedRules. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
O nome da política de WAF do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Os PolicySettings para a política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Marcas separadas por espaço: key[=value] [key[=value] ...]. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-policy wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor padrão: | False |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor padrão: | 30 |
O nome da política de WAF do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
