az network application-gateway waf-policy managed-rule rule-set

Başvuru

Bir WAF ilkesinin yönetilen kural kümesini yönetme.

Komutlar

Name	Description	Tür	Durum
az network application-gateway waf-policy managed-rule rule-set add	WAF ilkesi yönetilen kurallarına yönetilen kural kümesi ekleyin. Kural kümesi ve kurallar için lütfen adresini ziyaret edin: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Temel	GA
az network application-gateway waf-policy managed-rule rule-set list	Tüm yönetilen kural kümesini listeleyin.	Temel	GA
az network application-gateway waf-policy managed-rule rule-set remove	rule_group_name belirtilirse, kural kümesi grup adına göre yönetilen bir kural kümesini kaldırın. Aksi takdirde, tüm kural kümesini kaldırın.	Temel	GA
az network application-gateway waf-policy managed-rule rule-set update	WAF ilkesinin kurallarını yönetme. --group-name ve --rules sağlanmışsa, mevcut kuralları geçersiz kılın. --group-name sağlanmışsa, belirli bir kural grubu altındaki tüm kuralları temizleyin. Bunlardan hiçbiri sağlanmazsa, kural kümesini güncelleştirin ve kendi altındaki tüm kuralları temizleyin. Kural kümesi ve kurallar için lütfen adresini ziyaret edin: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Temel	GA

az network application-gateway waf-policy managed-rule rule-set add

Düzenle

WAF ilkesi yönetilen kurallarına yönetilen kural kümesi ekleyin. Kural kümesi ve kurallar için lütfen adresini ziyaret edin: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Örnekler

Saldırı koruma kuralını devre dışı bırakma

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

WAF ilkesi yönetilen kurallarına yönetilen kural kümesi ekleme (otomatik olarak oluşturulmuş)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Gerekli Parametreler

--policy-name

Web uygulaması güvenlik duvarı ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--type

Web uygulaması güvenlik duvarı kural kümesinin türü.

kabul edilen değerler: Microsoft_BotManagerRuleSet, OWASP

--version

Web uygulaması güvenlik duvarı kural kümesi türünün sürümü. Microsoft_BotManagerRuleSet için 0.1 ve 1.0 kullanılır.

kabul edilen değerler: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

İsteğe Bağlı Parametreler

--group-name

Web uygulaması güvenlik duvarı kural kümesi grubunun adı.

--rule

Devre dışı bırakılacak kural. Belirtilmemişse, gruptaki tüm kurallar devre dışı bırakılır. Sağlandıysa-- group-name de sağlanmalıdır.

Kullanım: --rule rule-id=MyID state=MyState action=MyAction Birden çok kural birden --rule fazla bağımsız değişken kullanılarak belirtilebilir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy managed-rule rule-set list

Düzenle

Tüm yönetilen kural kümesini listeleyin.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Örnekler

Tüm yönetilen kural kümesini listeleyin. (otomatik olarak oluşturulmuş)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Gerekli Parametreler

--policy-name

Web uygulaması güvenlik duvarı ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy managed-rule rule-set remove

Düzenle

rule_group_name belirtilirse, kural kümesi grup adına göre yönetilen bir kural kümesini kaldırın. Aksi takdirde, tüm kural kümesini kaldırın.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Örnekler

rule_group_name belirtilirse, kural kümesi grup adına göre yönetilen bir kural kümesini kaldırın. Aksi takdirde, tüm kural kümesini kaldırın.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Gerekli Parametreler

--policy-name

Web uygulaması güvenlik duvarı ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--type

Web uygulaması güvenlik duvarı kural kümesinin türü.

kabul edilen değerler: Microsoft_BotManagerRuleSet, OWASP

--version

Web uygulaması güvenlik duvarı kural kümesi türünün sürümü. Microsoft_BotManagerRuleSet için 0.1 ve 1.0 kullanılır.

kabul edilen değerler: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

İsteğe Bağlı Parametreler

--group-name

Web uygulaması güvenlik duvarı kural kümesi grubunun adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy managed-rule rule-set update

Düzenle

WAF ilkesinin kurallarını yönetme. --group-name ve --rules sağlanmışsa, mevcut kuralları geçersiz kılın. --group-name sağlanmışsa, belirli bir kural grubu altındaki tüm kuralları temizleyin. Bunlardan hiçbiri sağlanmazsa, kural kümesini güncelleştirin ve kendi altındaki tüm kuralları temizleyin. Kural kümesi ve kurallar için lütfen adresini ziyaret edin: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Örnekler

EQUEST-921-PROTOCOL-ATTACK kural grubu altında kuralları geçersiz kılma

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Eski kuralları temizleyecek olan OWASP protokol sürümünü 3.1'den 3.0'a güncelleştirin

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Gerekli Parametreler

--policy-name

Web uygulaması güvenlik duvarı ilkesinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--type

Web uygulaması güvenlik duvarı kural kümesinin türü.

kabul edilen değerler: Microsoft_BotManagerRuleSet, OWASP

--version

Web uygulaması güvenlik duvarı kural kümesi türünün sürümü. Microsoft_BotManagerRuleSet için 0.1 ve 1.0 kullanılır.

kabul edilen değerler: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2

İsteğe Bağlı Parametreler

--group-name

Web uygulaması güvenlik duvarı kural kümesi grubunun adı.

--rule

Devre dışı bırakılacak kural. Belirtilmemişse, gruptaki tüm kurallar devre dışı bırakılır. Sağlandıysa-- group-name de sağlanmalıdır.

Kullanım: --rule rule-id=MyID state=MyState action=MyAction Birden çok kural birden --rule fazla bağımsız değişken kullanılarak belirtilebilir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network application-gateway waf-policy managed-rule rule-set

Komutlar

az network application-gateway waf-policy managed-rule rule-set add

Örnekler

Gerekli Parametreler

İsteğe Bağlı Parametreler

az network application-gateway waf-policy managed-rule rule-set list

Örnekler

Gerekli Parametreler

az network application-gateway waf-policy managed-rule rule-set remove

Örnekler

Gerekli Parametreler

İsteğe Bağlı Parametreler

az network application-gateway waf-policy managed-rule rule-set update

Örnekler

Gerekli Parametreler

İsteğe Bağlı Parametreler

Geri Bildirim

Ek kaynaklar