Freigeben über


az network application-gateway waf-config

Konfigurieren Sie die Einstellungen einer Webanwendungsfirewall.

Diese Befehle gelten nur für Anwendungsgateways mit einem SKU-Typ von WAF. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Befehle

Name Beschreibung Typ Status
az network application-gateway waf-config list-dynamic-rule-sets

Auflisten des waf-Manifests des regionalen Anwendungsgateways.

Core Allgemein verfügbar
az network application-gateway waf-config list-rule-sets

Abrufen von Informationen zu verfügbaren WAF-Regelsätzen, Regelgruppen und Regel-IDs.

Core Allgemein verfügbar
az network application-gateway waf-config set

Aktualisieren Sie die Firewallkonfiguration einer Webanwendung.

Core Allgemein verfügbar
az network application-gateway waf-config show

Rufen Sie die Firewallkonfiguration einer Webanwendung ab.

Core Allgemein verfügbar

az network application-gateway waf-config list-dynamic-rule-sets

Auflisten des waf-Manifests des regionalen Anwendungsgateways.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Beispiele

List application gateway waf manifest in the regional.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Erforderliche Parameter

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Optionale Parameter

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-config list-rule-sets

Abrufen von Informationen zu verfügbaren WAF-Regelsätzen, Regelgruppen und Regel-IDs.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Beispiele

Auflisten der verfügbaren Regelgruppen in OWASP-Typregelsätzen.

az network application-gateway waf-config list-rule-sets --type OWASP

Auflisten der verfügbaren Regeln im OWASP 3.0-Regelsatz.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Auflisten der verfügbaren Regeln in der Regelgruppe "crs_35_bad_robots".

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Auflisten der verfügbaren Regeln im Tabellenformat.

az network application-gateway waf-config list-rule-sets -o table

Optionale Parameter

--group

Listenregeln für die angegebene Regelgruppe. Dient * zum Auflisten von Regeln für alle Gruppen. Lassen Sie die Auflistung einzelner Regeln weg, um die Auflistung einzelner Regeln zu unterdrücken.

--type

Regelsatztyp auf Liste. Lassen Sie die Liste aller Typen aus.

--version

Regelsatzversion auf Liste. Lassen Sie die Liste aller Versionen aus.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-config set

Aktualisieren Sie die Firewallkonfiguration einer Webanwendung.

Dieser Befehl gilt nur für Anwendungsgateways mit einem SKU-Typ von WAF. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Beispiele

Konfigurieren von WAF auf einem Anwendungsgateway im Erkennungsmodus mit Standardwerten

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Deaktivieren Sie Regeln für die Überprüfung von Anforderungstextanalyse und SQL-Einfügung.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Konfigurieren Sie WAF auf einem Anwendungsgateway mit Ausschlüssen.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Erforderliche Parameter

--enabled

Geben Sie an, ob die Anwendungsfirewall aktiviert ist.

Zulässige Werte: false, true

Optionale Parameter

--disabled-rule-groups

Durch Leerzeichen getrennte Liste von Regelgruppen, die deaktiviert werden sollen. Verwenden Sie --disabled-ruleszum Deaktivieren einzelner Regeln .

Wert aus: az network application-gateway waf-config list-rule-sets
--disabled-rules

Leerzeichentrennte Liste der zu deaktivierenden Regel-IDs.

Wert aus: az network application-gateway waf-config list-rule-sets
--exclusion

Fügen Sie der WAF-Prüfung einen Ausschlussausdruck hinzu.

Verwendung: --exclusion VARIABLE OPERATOR VALUE

Mehrere Ausschlüsse können mithilfe --exclusion mehrerer Argumente angegeben werden.

--file-upload-limit

Dateigrößenbeschränkung in MB.

--firewall-mode

Webanwendungsfirewallmodus.

Zulässige Werte: detection, prevention
Standardwert: detection
--gateway-name

Name des Anwendungsgateways.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--max-request-body-size

Maximale Anforderungstextgröße in KB.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False
--request-body-check

Zulassen, dass WAF den Anforderungstext überprüft.

Zulässige Werte: false, true
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-set-type

Regelsatztyp:

Standardwert: OWASP
Wert aus: az network application-gateway waf-config list-rule-sets
--rule-set-version

Regelsatzversion.

Wert aus: az network application-gateway waf-config list-rule-sets
--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-config show

Rufen Sie die Firewallkonfiguration einer Webanwendung ab.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Beispiele

Rufen Sie die Firewallkonfiguration einer Webanwendung ab.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Optionale Parameter

--gateway-name

Name des Anwendungsgateways.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.