az network application-gateway waf-config

  • Referens

Konfigurera inställningarna för en brandvägg för webbprogram.

Dessa kommandon gäller endast för programgatewayer med en SKU-typ av WAF. Läs mer på https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Kommandon

Name Description Typ Status
az network application-gateway waf-config list-dynamic-rule-sets

Visa en lista över waf-manifestet för den regionala programgatewayen.

 Kärna Allmän tillgänglighet
az network application-gateway waf-config list-rule-sets

Hämta information om tillgängliga WAF-regeluppsättningar, regelgrupper och regel-ID:er.

 Kärna Allmän tillgänglighet
az network application-gateway waf-config set

Uppdatera brandväggskonfigurationen för ett webbprogram.

 Kärna Allmän tillgänglighet
az network application-gateway waf-config show

Hämta brandväggskonfigurationen för ett webbprogram.

 Kärna Allmän tillgänglighet

az network application-gateway waf-config list-dynamic-rule-sets

Redigera

Visa en lista över waf-manifestet för den regionala programgatewayen.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Exempel

Visa en lista över waf-manifestet för application gateway i det regionala.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Obligatoriska parametrar

--location -l

Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-config list-rule-sets

Redigera

Hämta information om tillgängliga WAF-regeluppsättningar, regelgrupper och regel-ID:er.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Exempel

Visa en lista över tillgängliga regelgrupper i regeluppsättningar av OWASP-typ.

az network application-gateway waf-config list-rule-sets --type OWASP

Lista tillgängliga regler i regeluppsättningen OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Lista tillgängliga regler i regelgruppen "crs_35_bad_robots".

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Lista tillgängliga regler i tabellformat.

az network application-gateway waf-config list-rule-sets -o table

Valfria parametrar

--group

Lista regler för den angivna regelgruppen. Använd * för att lista regler för alla grupper. Utelämna för att förhindra att enskilda regler listas.

--type

Ange typ av regel till lista. Utelämna om du vill visa en lista över alla typer.

--version

Regeluppsättningsversion till lista. Utelämna om du vill visa en lista över alla versioner.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-config set

Redigera

Uppdatera brandväggskonfigurationen för ett webbprogram.

Det här kommandot gäller endast för programgatewayer med en SKU-typ av WAF. Läs mer på https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Exempel

Konfigurera WAF på en programgateway i identifieringsläge med standardvärden

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Inaktivera regler för validering av parsning av begärandetext och SQL-inmatning.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Konfigurera WAF på en programgateway med undantag.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Obligatoriska parametrar

--enabled

Ange om programbrandväggen är aktiverad.

accepterade värden: false, true

Valfria parametrar

--disabled-rule-groups

Blankstegsavgränsad lista över regelgrupper som ska inaktiveras. Om du vill inaktivera enskilda regler använder du --disabled-rules.

värde från: az network application-gateway waf-config list-rule-sets
--disabled-rules

Blankstegsavgränsad lista över regel-ID:t som ska inaktiveras.

värde från: az network application-gateway waf-config list-rule-sets
--exclusion

Lägg till ett exkluderingsuttryck i WAF-kontrollen.

Användning: --exclusion VARIABLE OPERATOR VALUE

Flera undantag kan anges med fler än ett --exclusion argument.

--file-upload-limit

Storleksgräns för filuppladdning i MB.

--firewall-mode

Brandväggsläge för webbprogram.

accepterade värden: detection, prevention
standardvärde: detection
--gateway-name

Namnet på programgatewayen.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--max-request-body-size

Maximal storlek på begärandetext i KB.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

standardvärde: False
--request-body-check

Tillåt WAF att kontrollera begärandetexten.

accepterade värden: false, true
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-set-type

Regeluppsättningstyp.

standardvärde: OWASP
värde från: az network application-gateway waf-config list-rule-sets
--rule-set-version

Regeluppsättningsversion.

värde från: az network application-gateway waf-config list-rule-sets
--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-config show

Redigera

Hämta brandväggskonfigurationen för ett webbprogram.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Exempel

Hämta brandväggskonfigurationen för ett webbprogram.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Valfria parametrar

--gateway-name

Namnet på programgatewayen.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.