Dela via


az network application-gateway waf-policy managed-rule rule-set

Hantera en hanterad regeluppsättning med hanterade regler för en WAF-princip.

Kommandon

Name Description Typ Status
az network application-gateway waf-policy managed-rule rule-set add

Lägg till hanterad regel inställd på WAF-principhanterade regler. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Kärna Allmän tillgänglighet
az network application-gateway waf-policy managed-rule rule-set list

Visa en lista över alla hanterade regeluppsättningar.

Kärna Allmän tillgänglighet
az network application-gateway waf-policy managed-rule rule-set remove

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

Kärna Allmän tillgänglighet
az network application-gateway waf-policy managed-rule rule-set update

Hantera regler för en WAF-princip. Om --group-name och --rules tillhandahålls åsidosätter du befintliga regler. Om --group-name anges rensar du alla regler under en viss regelgrupp. Om ingen av dem tillhandahålls anger du uppdateringsregeln och rensar alla regler under sig själv. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Kärna Allmän tillgänglighet

az network application-gateway waf-policy managed-rule rule-set add

Lägg till hanterad regel inställd på WAF-principhanterade regler. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Exempel

Inaktivera en regel för attackskydd

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Lägg till hanterad regeluppsättning i WAF-principhanterade regler (automatiskt genererade)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--type

Typen av brandväggsregeluppsättning för webbprogram.

Godkända värden: Microsoft_BotManagerRuleSet, OWASP
--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1 och 1.0 används för Microsoft_BotManagerRuleSet.

Godkända värden: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

--rule

Regeln som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. Om det anges måste --group-name också anges.

Användning: --rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set list

Visa en lista över alla hanterade regeluppsättningar.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Exempel

Visa en lista över alla hanterade regeluppsättningar. (automatiskt genererad)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set remove

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Exempel

Ta bort en hanterad regeluppsättning efter gruppnamn för regeluppsättningen om rule_group_name har angetts. Annars tar du bort alla regeluppsättningar.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--type

Typen av brandväggsregeluppsättning för webbprogram.

Godkända värden: Microsoft_BotManagerRuleSet, OWASP
--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1 och 1.0 används för Microsoft_BotManagerRuleSet.

Godkända värden: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network application-gateway waf-policy managed-rule rule-set update

Hantera regler för en WAF-princip. Om --group-name och --rules tillhandahålls åsidosätter du befintliga regler. Om --group-name anges rensar du alla regler under en viss regelgrupp. Om ingen av dem tillhandahålls anger du uppdateringsregeln och rensar alla regler under sig själv. Information om regeluppsättningar och regler finns i: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Exempel

Åsidosätt regler under regelgruppen EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Uppdatera OWASP-protokollversionen från 3.1 till 3.0, vilket rensar de gamla reglerna

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen för webbprogrammet.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--type

Typen av brandväggsregeluppsättning för webbprogram.

Godkända värden: Microsoft_BotManagerRuleSet, OWASP
--version

Versionen av brandväggsregeluppsättningstypen för webbprogram. 0.1 och 1.0 används för Microsoft_BotManagerRuleSet.

Godkända värden: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Valfria parametrar

--group-name

Namnet på brandväggsregeluppsättningsgruppen för webbprogram.

--rule

Regeln som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. Om det anges måste --group-name också anges.

Användning: --rule rule-id=MyID state=MyState action=MyAction Multiple rules can be specified by using more than one --rule argument.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.