az network application-gateway waf-config
Konfigurieren Sie die Einstellungen einer Webanwendungsfirewall.
Diese Befehle gelten nur für Anwendungsgateways mit einem SKU-Typ von WAF. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az network application-gateway waf-config list-dynamic-rule-sets |
Auflisten des waf-Manifests des regionalen Anwendungsgateways. |
Core | Allgemein verfügbar |
az network application-gateway waf-config list-rule-sets |
Abrufen von Informationen zu verfügbaren WAF-Regelsätzen, Regelgruppen und Regel-IDs. |
Core | Allgemein verfügbar |
az network application-gateway waf-config set |
Aktualisieren Sie die Firewallkonfiguration einer Webanwendung. |
Core | Allgemein verfügbar |
az network application-gateway waf-config show |
Rufen Sie die Firewallkonfiguration einer Webanwendung ab. |
Core | Allgemein verfügbar |
az network application-gateway waf-config list-dynamic-rule-sets
Auflisten des waf-Manifests des regionalen Anwendungsgateways.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]
Beispiele
List application gateway waf manifest in the regional.
az network application-gateway waf-config list-dynamic-rule-sets -l westus
Erforderliche Parameter
Standort. Werte aus: az account list-locations
. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location>
konfigurieren.
Optionale Parameter
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token
Argument eines nachfolgenden Befehls an.
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-config list-rule-sets
Abrufen von Informationen zu verfügbaren WAF-Regelsätzen, Regelgruppen und Regel-IDs.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]
Beispiele
Auflisten der verfügbaren Regelgruppen in OWASP-Typregelsätzen.
az network application-gateway waf-config list-rule-sets --type OWASP
Auflisten der verfügbaren Regeln im OWASP 3.0-Regelsatz.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0
Auflisten der verfügbaren Regeln in der Regelgruppe "crs_35_bad_robots".
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots
Auflisten der verfügbaren Regeln im Tabellenformat.
az network application-gateway waf-config list-rule-sets -o table
Optionale Parameter
Listenregeln für die angegebene Regelgruppe. Dient *
zum Auflisten von Regeln für alle Gruppen. Lassen Sie die Auflistung einzelner Regeln weg, um die Auflistung einzelner Regeln zu unterdrücken.
Regelsatztyp auf Liste. Lassen Sie die Liste aller Typen aus.
Regelsatzversion auf Liste. Lassen Sie die Liste aller Versionen aus.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-config set
Aktualisieren Sie die Firewallkonfiguration einer Webanwendung.
Dieser Befehl gilt nur für Anwendungsgateways mit einem SKU-Typ von WAF. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]
Beispiele
Konfigurieren von WAF auf einem Anwendungsgateway im Erkennungsmodus mit Standardwerten
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0
Deaktivieren Sie Regeln für die Überprüfung von Anforderungstextanalyse und SQL-Einfügung.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140
Konfigurieren Sie WAF auf einem Anwendungsgateway mit Ausschlüssen.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"
Erforderliche Parameter
Geben Sie an, ob die Anwendungsfirewall aktiviert ist.
Optionale Parameter
Durch Leerzeichen getrennte Liste von Regelgruppen, die deaktiviert werden sollen. Verwenden Sie --disabled-rules
zum Deaktivieren einzelner Regeln .
Leerzeichentrennte Liste der zu deaktivierenden Regel-IDs.
Fügen Sie der WAF-Prüfung einen Ausschlussausdruck hinzu.
Verwendung: --exclusion VARIABLE OPERATOR VALUE
Mehrere Ausschlüsse können mithilfe --exclusion
mehrerer Argumente angegeben werden.
Dateigrößenbeschränkung in MB.
Webanwendungsfirewallmodus.
Name des Anwendungsgateways.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Maximale Anforderungstextgröße in KB.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Zulassen, dass WAF den Anforderungstext überprüft.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Regelsatztyp:
Regelsatzversion.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-config show
Rufen Sie die Firewallkonfiguration einer Webanwendung ab.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]
Beispiele
Rufen Sie die Firewallkonfiguration einer Webanwendung ab.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway
Optionale Parameter
Name des Anwendungsgateways.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.