az network application-gateway waf-policy managed-rule rule-set
Gerencie o conjunto de regras gerenciadas de uma política WAF.
Comandos
Name | Description | Tipo | Estado |
---|---|---|---|
az network application-gateway waf-policy managed-rule rule-set add |
Adicione o conjunto de regras gerenciadas às regras gerenciadas pela política do WAF. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Principal | GA |
az network application-gateway waf-policy managed-rule rule-set list |
Liste todos os conjuntos de regras gerenciadas. |
Principal | GA |
az network application-gateway waf-policy managed-rule rule-set remove |
Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras. |
Principal | GA |
az network application-gateway waf-policy managed-rule rule-set update |
Gerenciar regras de uma política WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, limpe todas as regras de um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Principal | GA |
az network application-gateway waf-policy managed-rule rule-set add
Adicione o conjunto de regras gerenciadas às regras gerenciadas pela política do WAF. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
Exemplos
Desativar uma regra de proteção contra ataques
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110
Adicionar conjunto de regras gerenciadas às regras gerenciadas da política WAF (geradas automaticamente)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
Parâmetros Obrigatórios
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O tipo do conjunto de regras de firewall do aplicativo Web.
A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Opcionais
O nome do grupo do conjunto de regras de firewall do aplicativo Web.
A regra que será desativada. Se nenhum for especificado, todas as regras do grupo serão desativadas. Se fornecido, --group-name também deve ser fornecido.
Uso: --rule rule-id=MyID state=MyState action=MyAction Várias regras podem ser especificadas usando mais de um --rule
argumento.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy managed-rule rule-set list
Liste todos os conjuntos de regras gerenciadas.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
Exemplos
Liste todos os conjuntos de regras gerenciadas. (gerado automaticamente)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
Parâmetros Obrigatórios
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy managed-rule rule-set remove
Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
Exemplos
Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
Parâmetros Obrigatórios
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O tipo do conjunto de regras de firewall do aplicativo Web.
A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Opcionais
O nome do grupo do conjunto de regras de firewall do aplicativo Web.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-policy managed-rule rule-set update
Gerenciar regras de uma política WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, limpe todas as regras de um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
Exemplos
Substituir regras no grupo de regras EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160
Atualize a versão do protocolo OWASP de 3.1 para 3.0, o que eliminará as regras antigas
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
Parâmetros Obrigatórios
O nome da política de firewall do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O tipo do conjunto de regras de firewall do aplicativo Web.
A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Opcionais
O nome do grupo do conjunto de regras de firewall do aplicativo Web.
A regra que será desativada. Se nenhum for especificado, todas as regras do grupo serão desativadas. Se fornecido, --group-name também deve ser fornecido.
Uso: --rule rule-id=MyID state=MyState action=MyAction Várias regras podem ser especificadas usando mais de um --rule
argumento.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários