az network application-gateway waf-policy managed-rule rule-set

Referência

Gerencie o conjunto de regras gerenciadas de uma política WAF.

Comandos

Name	Description	Tipo	Estado
az network application-gateway waf-policy managed-rule rule-set add	Adicione o conjunto de regras gerenciadas às regras gerenciadas pela política do WAF. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Principal	GA
az network application-gateway waf-policy managed-rule rule-set list	Liste todos os conjuntos de regras gerenciadas.	Principal	GA
az network application-gateway waf-policy managed-rule rule-set remove	Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.	Principal	GA
az network application-gateway waf-policy managed-rule rule-set update	Gerenciar regras de uma política WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, limpe todas as regras de um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Principal	GA

az network application-gateway waf-policy managed-rule rule-set add

Editar

Adicione o conjunto de regras gerenciadas às regras gerenciadas pela política do WAF. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Exemplos

Desativar uma regra de proteção contra ataques

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Adicionar conjunto de regras gerenciadas às regras gerenciadas da política WAF (geradas automaticamente)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Parâmetros Obrigatórios

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

valores aceites: Microsoft_BotManagerRuleSet, OWASP

--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

valores aceites: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O nome do grupo do conjunto de regras de firewall do aplicativo Web.

--rule

A regra que será desativada. Se nenhum for especificado, todas as regras do grupo serão desativadas. Se fornecido, --group-name também deve ser fornecido.

Uso: --rule rule-id=MyID state=MyState action=MyAction Várias regras podem ser especificadas usando mais de um --rule argumento.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set list

Editar

Liste todos os conjuntos de regras gerenciadas.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Exemplos

Liste todos os conjuntos de regras gerenciadas. (gerado automaticamente)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Parâmetros Obrigatórios

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set remove

Editar

Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Exemplos

Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Parâmetros Obrigatórios

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

valores aceites: Microsoft_BotManagerRuleSet, OWASP

--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

valores aceites: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O nome do grupo do conjunto de regras de firewall do aplicativo Web.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set update

Editar

Gerenciar regras de uma política WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, limpe todas as regras de um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Exemplos

Substituir regras no grupo de regras EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Atualize a versão do protocolo OWASP de 3.1 para 3.0, o que eliminará as regras antigas

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Parâmetros Obrigatórios

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

valores aceites: Microsoft_BotManagerRuleSet, OWASP

--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

valores aceites: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O nome do grupo do conjunto de regras de firewall do aplicativo Web.

--rule

A regra que será desativada. Se nenhum for especificado, todas as regras do grupo serão desativadas. Se fornecido, --group-name também deve ser fornecido.

Uso: --rule rule-id=MyID state=MyState action=MyAction Várias regras podem ser especificadas usando mais de um --rule argumento.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set

Comandos

az network application-gateway waf-policy managed-rule rule-set add

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az network application-gateway waf-policy managed-rule rule-set list

Exemplos

Parâmetros Obrigatórios

az network application-gateway waf-policy managed-rule rule-set remove

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az network application-gateway waf-policy managed-rule rule-set update

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

Comentários

Recursos adicionais