az network application-gateway waf-config

Web uygulaması güvenlik duvarı ayarlarını yapılandırın.

Bu komutlar yalnızca SKU türü WAF olan uygulama ağ geçitleri için geçerlidir. Daha fazla bilgi edinmek için https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli adresini ziyaret edin.

Komutlar

Name	Description	Tür	Durum
az network application-gateway waf-config list-dynamic-rule-sets	Bölgesel uygulama ağ geçidi waf bildirimini listeleyin.	Temel	GA
az network application-gateway waf-config list-rule-sets	Kullanılabilir WAF kural kümeleri, kural grupları ve kural kimlikleri hakkında bilgi edinin.	Temel	GA
az network application-gateway waf-config set	Bir web uygulamasının güvenlik duvarı yapılandırmasını güncelleştirme.	Temel	GA
az network application-gateway waf-config show	Bir web uygulamasının güvenlik duvarı yapılandırmasını alın.	Temel	GA

az network application-gateway waf-config list-dynamic-rule-sets

Bölgesel uygulama ağ geçidi waf bildirimini listeleyin.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Örnekler

Uygulama ağ geçidi waf bildirimini bölgesel olarak listeleyin.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Gerekli Parametreler

--location -l

Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--max-items

Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki komutun bağımsız değişkeninde --next-token belirteç değerini sağlayın.

--next-token

Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-config list-rule-sets

Kullanılabilir WAF kural kümeleri, kural grupları ve kural kimlikleri hakkında bilgi edinin.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Örnekler

OWASP türü kural kümelerindeki kullanılabilir kural gruplarını listeleyin.

az network application-gateway waf-config list-rule-sets --type OWASP

OWASP 3.0 kural kümesindeki kullanılabilir kuralları listeleyin.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

'crs_35_bad_robots' kural grubundaki kullanılabilir kuralları listeleyin.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Kullanılabilir kuralları tablo biçiminde listeleyin.

az network application-gateway waf-config list-rule-sets -o table

İsteğe Bağlı Parametreler

--group

Belirtilen kural grubu için kuralları listeleyin. Tüm grupların kurallarını listelemek için kullanın * . Tek tek kuralları listelemeyi engellemek için atla.

--type

Kural kümesi türü olarak listeleyin. Tüm türleri listelemek için atla.

--version

Kural kümesi sürümü listeleyin. Tüm sürümleri listelemek için atla.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-config set

Bir web uygulamasının güvenlik duvarı yapılandırmasını güncelleştirme.

Bu komut yalnızca SKU türü WAF olan uygulama ağ geçitleri için geçerlidir. Daha fazla bilgi edinmek için https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli adresini ziyaret edin.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Örnekler

Algılama modunda bir uygulama ağ geçidinde WAF'yi varsayılan değerlerle yapılandırma

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

İstek gövdesi ayrıştırma ve SQL ekleme doğrulama kurallarını devre dışı bırakın.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Dışlamalarla bir uygulama ağ geçidinde WAF'yi yapılandırın.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Gerekli Parametreler

--enabled

Uygulama güvenlik duvarının etkinleştirilip etkinleştirilmediğini belirtin.

kabul edilen değerler: false, true

İsteğe Bağlı Parametreler

--disabled-rule-groups

Devre dışı bırakacak kural gruplarının boşlukla ayrılmış listesi. Tek tek kuralları devre dışı bırakmak için kullanın --disabled-rules.

şuradan alınan değerler:: az network application-gateway waf-config list-rule-sets

--disabled-rules

Devre dışı bırakılan kural kimliklerinin boşlukla ayrılmış listesi.

şuradan alınan değerler:: az network application-gateway waf-config list-rule-sets

--exclusion

WAF denetimine bir dışlama ifadesi ekleyin.

Kullanım: --exclusion VARIABLE OPERATOR VALUE

Birden fazla bağımsız değişken kullanılarak birden çok --exclusion dışlama belirtilebilir.

--file-upload-limit

Mb cinsinden dosya karşıya yükleme boyutu sınırı.

--firewall-mode

Web uygulaması güvenlik duvarı modu.

kabul edilen değerler: detection, prevention

varsayılan değer: detection

--gateway-name

Uygulama ağ geçidinin adı.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--max-request-body-size

KB cinsinden en büyük istek gövdesi boyutu.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

varsayılan değer: False

--request-body-check

WAF'nin istek gövdesini denetlemesine izin verin.

kabul edilen değerler: false, true

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-set-type

Kural kümesi türü.

varsayılan değer: OWASP

şuradan alınan değerler:: az network application-gateway waf-config list-rule-sets

--rule-set-version

Kural kümesi sürümü.

şuradan alınan değerler:: az network application-gateway waf-config list-rule-sets

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-config show

Bir web uygulamasının güvenlik duvarı yapılandırmasını alın.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Örnekler

Bir web uygulamasının güvenlik duvarı yapılandırmasını alın.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

İsteğe Bağlı Parametreler

--gateway-name

Uygulama ağ geçidinin adı.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.