Share via

az network application-gateway waf-config

  • Referência

Configure as configurações de um firewall de aplicativo Web.

Esses comandos só são aplicáveis a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Comandos

Name Description Tipo Estado
az network application-gateway waf-config list-dynamic-rule-sets

Liste o manifesto waf do gateway de aplicativo regional.

 Principal GA
az network application-gateway waf-config list-rule-sets

Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.

 Principal GA
az network application-gateway waf-config set

Atualize a configuração de firewall de um aplicativo Web.

 Principal GA
az network application-gateway waf-config show

Obtenha a configuração de firewall de um aplicativo Web.

 Principal GA

az network application-gateway waf-config list-dynamic-rule-sets

Editar

Liste o manifesto waf do gateway de aplicativo regional.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Exemplos

Liste o manifesto waf do gateway de aplicativo no regional.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Parâmetros Obrigatórios

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.

--next-token

Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-config list-rule-sets

Editar

Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Exemplos

Liste grupos de regras disponíveis em conjuntos de regras do tipo OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Liste as regras disponíveis no conjunto de regras do OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Liste as regras disponíveis no grupo de regras 'crs_35_bad_robots'.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Liste as regras disponíveis em formato de tabela.

az network application-gateway waf-config list-rule-sets -o table

Parâmetros Opcionais

--group

Listar regras para o grupo de regras especificado. Use * para listar regras para todos os grupos. Omitir a supressão de regras individuais de listagem.

--type

Tipo de conjunto de regras para lista. Omitir a lista de todos os tipos.

--version

Versão do conjunto de regras para lista. Omitir a lista de todas as versões.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-config set

Editar

Atualize a configuração de firewall de um aplicativo Web.

Este comando só é aplicável a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Exemplos

Configurar o WAF em um gateway de aplicativo no modo de deteção com valores padrão

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Desative regras para validação da análise do corpo da solicitação e injeção de SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Configure o WAF em um gateway de aplicativo com exclusões.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Parâmetros Obrigatórios

--enabled

Especifique se o firewall do aplicativo está habilitado.

valores aceites: false, true

Parâmetros Opcionais

--disabled-rule-groups

Lista separada por espaços de grupos de regras a serem desabilitados. Para desativar regras individuais, use --disabled-rules.

valor de: az network application-gateway waf-config list-rule-sets
--disabled-rules

Lista separada por espaço de IDs de regra a serem desabilitadas.

valor de: az network application-gateway waf-config list-rule-sets
--exclusion

Adicione uma expressão de exclusão à verificação WAF.

Uso: --exclusão VALOR VARIÁVEL DO OPERADOR

Várias exclusões podem ser especificadas usando mais de um --exclusion argumento.

--file-upload-limit

Limite de tamanho de upload de arquivo em MB.

--firewall-mode

Modo de firewall de aplicativo Web.

valores aceites: detection, prevention
valor predefinido: detection
--gateway-name

Nome do gateway de aplicativo.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--max-request-body-size

Tamanho máximo do corpo da solicitação em KB.

--no-wait

Não espere que a operação de longa duração termine.

valor predefinido: False
--request-body-check

Permitir que o WAF verifique o corpo da solicitação.

valores aceites: false, true
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-set-type

Tipo de conjunto de regras.

valor predefinido: OWASP
valor de: az network application-gateway waf-config list-rule-sets
--rule-set-version

Versão do conjunto de regras.

valor de: az network application-gateway waf-config list-rule-sets
--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-config show

Editar

Obtenha a configuração de firewall de um aplicativo Web.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Obtenha a configuração de firewall de um aplicativo Web.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Parâmetros Opcionais

--gateway-name

Nome do gateway de aplicativo.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.