az network application-gateway waf-config

Настройте параметры брандмауэра веб-приложения.

Эти команды применимы только к шлюзам приложений с типом SKU WAF. Дополнительные сведения см. по адресу https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Команды

Имя	Описание	Тип	Состояние
az network application-gateway waf-config list-dynamic-rule-sets	Вывод списка манифеста waf шлюза региональных приложений.	Основные сведения	Общедоступная версия
az network application-gateway waf-config list-rule-sets	Получение сведений о доступных наборах правил WAF, группах правил и идентификаторах правил.	Основные сведения	Общедоступная версия
az network application-gateway waf-config set	Обновите конфигурацию брандмауэра веб-приложения.	Основные сведения	Общедоступная версия
az network application-gateway waf-config show	Получите конфигурацию брандмауэра веб-приложения.	Основные сведения	Общедоступная версия

az network application-gateway waf-config list-dynamic-rule-sets

Вывод списка манифеста waf шлюза региональных приложений.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Примеры

Вывод списка waf-манифеста шлюза приложений в регионе.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Обязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-config list-rule-sets

Получение сведений о доступных наборах правил WAF, группах правил и идентификаторах правил.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Примеры

Список доступных групп правил в наборах правил типов OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Список доступных правил в наборе правил OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Список доступных правил в группе правил "crs_35_bad_robots".

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Список доступных правил в формате таблицы.

az network application-gateway waf-config list-rule-sets -o table

Необязательные параметры

--group

Список правил для указанной группы правил. Используйте * для перечисления правил для всех групп. Опустить, чтобы отключить перечисление отдельных правил.

--type

Тип набора правил для списка. Опустить список всех типов.

--version

Список версий набора правил. Опустить список всех версий.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-config set

Обновите конфигурацию брандмауэра веб-приложения.

Эта команда применима только к шлюзам приложений с типом SKU WAF. Дополнительные сведения см. по адресу https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Примеры

Настройка WAF в шлюзе приложений в режиме обнаружения со значениями по умолчанию

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Отключите правила проверки синтаксического анализа текста запроса и внедрения SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Настройте WAF в шлюзе приложений с исключениями.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Обязательные параметры

--enabled

Укажите, включен ли брандмауэр приложения.

допустимые значения: false, true

Необязательные параметры

--disabled-rule-groups

Разделенный пробелами список групп правил для отключения. Чтобы отключить отдельные правила, используйте --disabled-rules.

значение из: az network application-gateway waf-config list-rule-sets

--disabled-rules

Разделенный пробелами список идентификаторов правил для отключения.

значение из: az network application-gateway waf-config list-rule-sets

--exclusion

Добавьте выражение исключения в проверка WAF.

Использование: --exclusion VARIABLE OPERATOR VALUE

Несколько исключений можно указать с помощью нескольких --exclusion аргументов.

--file-upload-limit

Ограничение размера отправки файлов в МБ.

--firewall-mode

Режим брандмауэра веб-приложения.

допустимые значения: detection, prevention

значение по умолчанию: detection

--gateway-name

Имя шлюза приложений.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--max-request-body-size

Максимальный размер текста запроса в КБ.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--request-body-check

Разрешить WAF проверка текст запроса.

допустимые значения: false, true

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-set-type

Тип набора правил.

значение по умолчанию: OWASP

значение из: az network application-gateway waf-config list-rule-sets

--rule-set-version

Версия набора правил.

значение из: az network application-gateway waf-config list-rule-sets

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network application-gateway waf-config show

Получите конфигурацию брандмауэра веб-приложения.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Примеры

Получите конфигурацию брандмауэра веб-приложения.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Необязательные параметры

--gateway-name

Имя шлюза приложений.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.