az network application-gateway waf-policy managed-rule rule-set
Управление управляемым набором правил управляемых правил политики WAF.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule rule-set add |
Добавьте управляемый набор правил в управляемые правила политики WAF. Для набора правил и правил посетите: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
Основные сведения | Общедоступная версия |
| az network application-gateway waf-policy managed-rule rule-set list |
Список всех управляемых наборов правил. |
Основные сведения | Общедоступная версия |
| az network application-gateway waf-policy managed-rule rule-set remove |
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил. |
Основные сведения | Общедоступная версия |
| az network application-gateway waf-policy managed-rule rule-set update |
Управление правилами политики WAF. Если указаны правила --group-name и --rules, переопределите существующие правила. Если указано имя --group-group, снимите все правила в определенной группе правил. Если ни одно из них не предоставляется, обновите набор правил и очистите все правила под собой. Для набора правил и правил посетите: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule rule-set add
Добавьте управляемый набор правил в управляемые правила политики WAF. Для набора правил и правил посетите: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]Примеры
Отключение правила защиты от атак
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110Добавление управляемого набора правил в управляемые правила политики WAF (автоматически сформированные)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. Для Microsoft_BotManagerRuleSet используются 0.1 и 1.0.
Необязательные параметры
Имя группы наборов правил брандмауэра веб-приложения.
Правило, которое будет отключено. Если ни один из них не указан, все правила в группе будут отключены. Если задано, необходимо указать имя --group-name.
Использование: --rule rule-id=MyID state=MyState action=MyAction Multiple rules можно указать с помощью нескольких --rule аргументов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule rule-set list
Список всех управляемых наборов правил.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-groupПримеры
Список всех управляемых наборов правил. (автоматическое создание)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroupОбязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule rule-set remove
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]Примеры
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. Для Microsoft_BotManagerRuleSet используются 0.1 и 1.0.
Необязательные параметры
Имя группы наборов правил брандмауэра веб-приложения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule rule-set update
Управление правилами политики WAF. Если указаны правила --group-name и --rules, переопределите существующие правила. Если указано имя --group-group, снимите все правила в определенной группе правил. Если ни одно из них не предоставляется, обновите набор правил и очистите все правила под собой. Для набора правил и правил посетите: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]Примеры
Переопределение правил в группе правил EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160Обновите версию протокола OWASP с версии 3.1 до 3.0, которая очищает старые правила.
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. Для Microsoft_BotManagerRuleSet используются 0.1 и 1.0.
Необязательные параметры
Имя группы наборов правил брандмауэра веб-приложения.
Правило, которое будет отключено. Если ни один из них не указан, все правила в группе будут отключены. Если задано, необходимо указать имя --group-name.
Использование: --rule rule-id=MyID state=MyState action=MyAction Multiple rules можно указать с помощью нескольких --rule аргументов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
