Sdílet prostřednictvím


az network application-gateway waf-policy managed-rule rule-set

Správa spravované sady pravidel spravovaných pravidel zásad WAF

Příkazy

Name Description Typ Stav
az network application-gateway waf-policy managed-rule rule-set add

Přidání sady spravovaných pravidel do pravidel spravovaných zásadami WAF Informace o sadě pravidel a pravidlech najdete na adrese: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Základ GA
az network application-gateway waf-policy managed-rule rule-set list

Zobrazí seznam všech spravovaných sad pravidel.

Základ GA
az network application-gateway waf-policy managed-rule rule-set remove

Odeberte spravovanou sadu pravidel podle názvu skupiny sady pravidel, pokud je zadána rule_group_name. Jinak odeberte všechny sady pravidel.

Základ GA
az network application-gateway waf-policy managed-rule rule-set update

Správa pravidel zásad WAF Pokud jsou k dispozici --group-name a --rules, přepište stávající pravidla. Pokud je zadaný název --group-name, vymažte všechna pravidla v určité skupině pravidel. Pokud není k dispozici žádná z nich, aktualizujte sadu pravidel a vymažte všechna pravidla sama o sobě. Informace o sadě pravidel a pravidlech najdete na adrese: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Základ GA

az network application-gateway waf-policy managed-rule rule-set add

Přidání sady spravovaných pravidel do pravidel spravovaných zásadami WAF Informace o sadě pravidel a pravidlech najdete na adrese: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Příklady

Zakázání pravidla ochrany proti útokům

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Přidání sady spravovaných pravidel do pravidel spravovaných zásadami WAF (automaticky vygenerovaných)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Povinné parametry

--policy-name

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--type

Typ sady pravidel firewallu webových aplikací.

Přípustné hodnoty: Microsoft_BotManagerRuleSet, OWASP
--version

Verze typu sady pravidel firewallu webových aplikací. Pro Microsoft_BotManagerRuleSet se používají verze 0.1 a 1.0.

Přípustné hodnoty: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Volitelné parametry

--group-name

Název skupiny sad pravidel firewallu webových aplikací

--rule

Pravidlo, které bude zakázáno. Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. Pokud je zadaný, musí být zadaný také --group-name.

Použití: --rule rule-id=MyID state=MyState action=MyAction Multiple rules lze zadat pomocí více než jednoho --rule argumentu.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy managed-rule rule-set list

Zobrazí seznam všech spravovaných sad pravidel.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Příklady

Zobrazí seznam všech spravovaných sad pravidel. (automaticky vygenerováno)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Povinné parametry

--policy-name

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy managed-rule rule-set remove

Odeberte spravovanou sadu pravidel podle názvu skupiny sady pravidel, pokud je zadána rule_group_name. Jinak odeberte všechny sady pravidel.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Příklady

Odeberte spravovanou sadu pravidel podle názvu skupiny sady pravidel, pokud je zadána rule_group_name. Jinak odeberte všechny sady pravidel.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Povinné parametry

--policy-name

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--type

Typ sady pravidel firewallu webových aplikací.

Přípustné hodnoty: Microsoft_BotManagerRuleSet, OWASP
--version

Verze typu sady pravidel firewallu webových aplikací. Pro Microsoft_BotManagerRuleSet se používají verze 0.1 a 1.0.

Přípustné hodnoty: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Volitelné parametry

--group-name

Název skupiny sad pravidel firewallu webových aplikací

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy managed-rule rule-set update

Správa pravidel zásad WAF Pokud jsou k dispozici --group-name a --rules, přepište stávající pravidla. Pokud je zadaný název --group-name, vymažte všechna pravidla v určité skupině pravidel. Pokud není k dispozici žádná z nich, aktualizujte sadu pravidel a vymažte všechna pravidla sama o sobě. Informace o sadě pravidel a pravidlech najdete na adrese: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Příklady

Přepsání pravidel pod skupinou pravidel EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Aktualizace verze protokolu OWASP z verze 3.1 na 3.0, která vymaže stará pravidla

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Povinné parametry

--policy-name

Název zásady firewallu webových aplikací.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--type

Typ sady pravidel firewallu webových aplikací.

Přípustné hodnoty: Microsoft_BotManagerRuleSet, OWASP
--version

Verze typu sady pravidel firewallu webových aplikací. Pro Microsoft_BotManagerRuleSet se používají verze 0.1 a 1.0.

Přípustné hodnoty: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Volitelné parametry

--group-name

Název skupiny sad pravidel firewallu webových aplikací

--rule

Pravidlo, které bude zakázáno. Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. Pokud je zadaný, musí být zadaný také --group-name.

Použití: --rule rule-id=MyID state=MyState action=MyAction Multiple rules lze zadat pomocí více než jednoho --rule argumentu.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.