az network application-gateway waf-policy managed-rule exclusion rule-set

Referenz

Definieren Sie einen verwalteten Regelsatz für Ausschlüsse.

Befehle

Name	Beschreibung	Typ	Status
az network application-gateway waf-policy managed-rule exclusion rule-set add	Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu.	Kernspeicher	Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set list	Listet alle verwalteten Regelsätze eines Ausschlusses auf.	Kernspeicher	Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set remove	Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses.	Kernspeicher	Allgemein verfügbar

az network application-gateway waf-policy managed-rule exclusion rule-set add

Bearbeiten

Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu.

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

Beispiele

Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu.

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

Erforderliche Parameter

--match-operator --selector-match-operator

Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.

Zulässige Werte: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

Die variable, die ausgeschlossen werden soll.

Zulässige Werte: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Der Name der Webanwendungsfirewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--selector

Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt.

--type

Der Typ des Firewallregelsatzes der Webanwendung.

Zulässige Werte: Microsoft_BotManagerRuleSet, OWASP

--version

Die Version des Firewallregelsatztyps der Webanwendung. 0.1 und 1.0 werden für Microsoft_BotManagerRuleSet verwendet.

Zulässige Werte: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Optionale Parameter

--group-name

Die verwaltete Regelgruppe für Ausschluss.

--rule-ids

Liste der Regeln, die deaktiviert werden. Falls angegeben, muss auch "-group-name" angegeben werden.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy managed-rule exclusion rule-set list

Bearbeiten

Listet alle verwalteten Regelsätze eines Ausschlusses auf.

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

Beispiele

Listet alle verwalteten Regelsätze eines Ausschlusses auf.

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

Erforderliche Parameter

--policy-name

Der Name der Webanwendungsfirewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy managed-rule exclusion rule-set remove

Bearbeiten

Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses.

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

Beispiele

Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses.

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

Erforderliche Parameter

--match-operator --selector-match-operator

Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.

Zulässige Werte: Contains, EndsWith, Equals, EqualsAny, StartsWith

--match-variable

Die variable, die ausgeschlossen werden soll.

Zulässige Werte: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues

--policy-name

Der Name der Webanwendungsfirewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--selector

Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt.

--type

Der Typ des Firewallregelsatzes der Webanwendung.

Zulässige Werte: Microsoft_BotManagerRuleSet, OWASP

--version

Die Version des Firewallregelsatztyps der Webanwendung. 0.1 und 1.0 werden für Microsoft_BotManagerRuleSet verwendet.

Zulässige Werte: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Optionale Parameter

--group-name

Die verwaltete Regelgruppe für Ausschluss.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

Freigeben über

az network application-gateway waf-policy managed-rule exclusion rule-set

Befehle

az network application-gateway waf-policy managed-rule exclusion rule-set add

Beispiele

Erforderliche Parameter

Optionale Parameter

az network application-gateway waf-policy managed-rule exclusion rule-set list

Beispiele

Erforderliche Parameter

az network application-gateway waf-policy managed-rule exclusion rule-set remove

Beispiele

Erforderliche Parameter

Optionale Parameter

Zusätzliche Ressourcen