az network application-gateway waf-config
Konfigurera inställningarna för en brandvägg för webbprogram.
Dessa kommandon gäller endast för programgatewayer med en SKU-typ av WAF. Läs mer på https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Kommandon
Name | Description | Typ | Status |
---|---|---|---|
az network application-gateway waf-config list-dynamic-rule-sets |
Visa en lista över waf-manifestet för den regionala programgatewayen. |
Kärna | Allmän tillgänglighet |
az network application-gateway waf-config list-rule-sets |
Hämta information om tillgängliga WAF-regeluppsättningar, regelgrupper och regel-ID:er. |
Kärna | Allmän tillgänglighet |
az network application-gateway waf-config set |
Uppdatera brandväggskonfigurationen för ett webbprogram. |
Kärna | Allmän tillgänglighet |
az network application-gateway waf-config show |
Hämta brandväggskonfigurationen för ett webbprogram. |
Kärna | Allmän tillgänglighet |
az network application-gateway waf-config list-dynamic-rule-sets
Visa en lista över waf-manifestet för den regionala programgatewayen.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]
Exempel
Visa en lista över waf-manifestet för application gateway i det regionala.
az network application-gateway waf-config list-dynamic-rule-sets -l westus
Obligatoriska parametrar
Plats. Värden från: az account list-locations
. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>
.
Valfria parametrar
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token
argumentet för ett efterföljande kommando.
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network application-gateway waf-config list-rule-sets
Hämta information om tillgängliga WAF-regeluppsättningar, regelgrupper och regel-ID:er.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]
Exempel
Visa en lista över tillgängliga regelgrupper i regeluppsättningar av OWASP-typ.
az network application-gateway waf-config list-rule-sets --type OWASP
Lista tillgängliga regler i regeluppsättningen OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0
Lista tillgängliga regler i regelgruppen "crs_35_bad_robots".
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots
Lista tillgängliga regler i tabellformat.
az network application-gateway waf-config list-rule-sets -o table
Valfria parametrar
Lista regler för den angivna regelgruppen. Använd *
för att lista regler för alla grupper. Utelämna för att förhindra att enskilda regler listas.
Ange typ av regel till lista. Utelämna om du vill visa en lista över alla typer.
Regeluppsättningsversion till lista. Utelämna om du vill visa en lista över alla versioner.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network application-gateway waf-config set
Uppdatera brandväggskonfigurationen för ett webbprogram.
Det här kommandot gäller endast för programgatewayer med en SKU-typ av WAF. Läs mer på https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]
Exempel
Konfigurera WAF på en programgateway i identifieringsläge med standardvärden
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0
Inaktivera regler för validering av parsning av begärandetext och SQL-inmatning.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140
Konfigurera WAF på en programgateway med undantag.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"
Obligatoriska parametrar
Ange om programbrandväggen är aktiverad.
Valfria parametrar
Blankstegsavgränsad lista över regelgrupper som ska inaktiveras. Om du vill inaktivera enskilda regler använder du --disabled-rules
.
Blankstegsavgränsad lista över regel-ID:t som ska inaktiveras.
Lägg till ett exkluderingsuttryck i WAF-kontrollen.
Användning: --exclusion VARIABLE OPERATOR VALUE
Flera undantag kan anges med fler än ett --exclusion
argument.
Storleksgräns för filuppladdning i MB.
Brandväggsläge för webbprogram.
Namnet på programgatewayen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Maximal storlek på begärandetext i KB.
Vänta inte tills den långvariga åtgärden har slutförts.
Tillåt WAF att kontrollera begärandetexten.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Regeluppsättningstyp.
Regeluppsättningsversion.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network application-gateway waf-config show
Hämta brandväggskonfigurationen för ett webbprogram.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]
Exempel
Hämta brandväggskonfigurationen för ett webbprogram.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway
Valfria parametrar
Namnet på programgatewayen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.