Läs på engelska

Dela via

az network application-gateway waf-policy managed-rule rule-set

  • Referens

Hantera en hanterad regeluppsättning med hanterade regler för en WAF-princip.

Kommandon

Name Description Typ Status
az network application-gateway waf-policy managed-rule rule-set add

Lägg till hanterad regel inställd på WAF-principhanterade regler. Information om regeluppsättningar och regler finns i: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

 Kärna GA
az network application-gateway waf-policy managed-rule rule-set list

Visa en lista över alla hanterade regeluppsättningar.

 Kärna GA
az network application-gateway waf-policy managed-rule rule-set remove

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

 Kärna GA
az network application-gateway waf-policy managed-rule rule-set update

Hantera regler för en WAF-princip. Om --group-name och --rules tillhandahålls åsidosätter du befintliga regler. Om --group-name anges rensar du alla regler under en viss regelgrupp. Om ingen av dem tillhandahålls anger du uppdateringsregeln och rensar alla regler under sig själv. Information om regeluppsättningar och regler finns i: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

 Kärna GA

az network application-gateway waf-policy managed-rule rule-set add

Redigera

Lägg till hanterad regel inställd på WAF-principhanterade regler. Information om regeluppsättningar och regler finns i: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Exempel

Inaktivera en regel för attackskydd

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Lägg till hanterad regeluppsättning i WAF-principhanterade regler (automatiskt genererade)

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--type

Typen av brandväggsregeluppsättning för webbprogram.

Godkända värden: Microsoft_BotManagerRuleSet, OWASP
--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1, 1.0 och 1.1 används för Microsoft_BotManagerRuleSet.

Godkända värden: 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

--rule

Regeln som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. Om det anges måste --group-name också anges.

Användning: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity Allowed values for sensitivity: High, Medium, Low, None Multiple rules can be specified by using more than one --rule argument.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set list

Redigera

Visa en lista över alla hanterade regeluppsättningar.

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Exempel

Visa en lista över alla hanterade regeluppsättningar. (automatiskt genererad)

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set remove

Redigera

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Exempel

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--type

Typen av brandväggsregeluppsättning för webbprogram.

Godkända värden: Microsoft_BotManagerRuleSet, OWASP
--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1, 1.0 och 1.1 används för Microsoft_BotManagerRuleSet.

Godkända värden: 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set update

Redigera

Hantera regler för en WAF-princip. Om --group-name och --rules tillhandahålls åsidosätter du befintliga regler. Om --group-name anges rensar du alla regler under en viss regelgrupp. Om ingen av dem tillhandahålls anger du uppdateringsregeln och rensar alla regler under sig själv. Information om regeluppsättningar och regler finns i: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Exempel

Åsidosätt regler under regelgruppen EQUEST-921–PROTOCOL-ATTACK

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Uppdatera OWASP-protokollversionen från 3.1 till 3.0, vilket rensar de gamla reglerna

Azure CLI 
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--type

Typen av brandväggsregeluppsättning för webbprogram.

Godkända värden: Microsoft_BotManagerRuleSet, OWASP
--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1, 1.0 och 1.1 används för Microsoft_BotManagerRuleSet.

Godkända värden: 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

--rule

Regeln som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. Om det anges måste --group-name också anges.

Användning: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity Allowed values for sensitivity: High, Medium, Low, None Multiple rules can be specified by using more than one --rule argument.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.