az network application-gateway waf-policy managed-rule rule-set

Referens

Hantera en hanterad regeluppsättning med hanterade regler för en WAF-princip.

Kommandon

Name	Description	Typ	Status
az network application-gateway waf-policy managed-rule rule-set add	Lägg till hanterad regel inställd på WAF-principhanterade regler. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy managed-rule rule-set list	Visa en lista över alla hanterade regeluppsättningar.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy managed-rule rule-set remove	Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.	Kärna	Allmän tillgänglighet
az network application-gateway waf-policy managed-rule rule-set update	Hantera regler för en WAF-princip. Om --group-name och --rules tillhandahålls åsidosätter du befintliga regler. Om --group-name anges rensar du alla regler under en viss regelgrupp. Om ingen av dem tillhandahålls anger du uppdateringsregeln och rensar alla regler under sig själv. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Kärna	Allmän tillgänglighet

az network application-gateway waf-policy managed-rule rule-set add

Redigera

Lägg till hanterad regel inställd på WAF-principhanterade regler. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Exempel

Inaktivera en regel för attackskydd

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Lägg till hanterad regeluppsättning i WAF-principhanterade regler (automatiskt genererade)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--type

Typen av brandväggsregeluppsättning för webbprogram.

accepterade värden: Microsoft_BotManagerRuleSet, OWASP

--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1 och 1.0 används för Microsoft_BotManagerRuleSet.

accepterade värden: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

--rule

Regeln som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. Om det anges måste --group-name också anges.

Användning: --rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set list

Redigera

Visa en lista över alla hanterade regeluppsättningar.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Exempel

Visa en lista över alla hanterade regeluppsättningar. (automatiskt genererad)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set remove

Redigera

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Exempel

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--type

Typen av brandväggsregeluppsättning för webbprogram.

accepterade värden: Microsoft_BotManagerRuleSet, OWASP

--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1 och 1.0 används för Microsoft_BotManagerRuleSet.

accepterade värden: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set update

Redigera

Hantera regler för en WAF-princip. Om --group-name och --rules tillhandahålls åsidosätter du befintliga regler. Om --group-name anges rensar du alla regler under en viss regelgrupp. Om ingen av dem tillhandahålls anger du uppdateringsregeln och rensar alla regler under sig själv. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Exempel

Åsidosätt regler under regelgruppen EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Uppdatera OWASP-protokollversionen från 3.1 till 3.0, vilket rensar de gamla reglerna

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--type

Typen av brandväggsregeluppsättning för webbprogram.

accepterade värden: Microsoft_BotManagerRuleSet, OWASP

--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1 och 1.0 används för Microsoft_BotManagerRuleSet.

accepterade värden: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

--rule

Regeln som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. Om det anges måste --group-name också anges.

Användning: --rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set

Kommandon

az network application-gateway waf-policy managed-rule rule-set add

Exempel

Obligatoriska parametrar

Valfria parametrar

az network application-gateway waf-policy managed-rule rule-set list

Exempel

Obligatoriska parametrar

az network application-gateway waf-policy managed-rule rule-set remove

Exempel

Obligatoriska parametrar

Valfria parametrar

az network application-gateway waf-policy managed-rule rule-set update

Exempel

Obligatoriska parametrar

Valfria parametrar

Feedback

Ytterligare resurser