az network application-gateway waf-policy
Verwalten von Richtlinien für die Webanwendungsfirewall (Application Gateway Web Application Firewall, WAF).
Weitere Informationen zur Webanwendungsfirewall finden Sie unter https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network application-gateway waf-policy create |
Erstellen Sie eine WAF-Richtlinie für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule |
Verwalten sie benutzerdefinierte Regeln für die Webanwendungsfirewall (WAF) des Anwendungsgateways. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule create |
Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule delete |
Löschen einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule list |
Benutzerdefinierte Regeln für das Anwendungsgateway-WAF-Richtlinien auflisten. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule match-condition |
Verwalten Sie Übereinstimmungsbedingungen in einer benutzerdefinierten Richtlinie für eine Webanwendungsfirewall (WAF) eines Anwendungsgateways. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule match-condition add |
Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway eine Übereinstimmungsbedingung hinzu. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule match-condition list |
Auflisten von WAF-Richtlinienbedingungen für benutzerdefinierte Regelbedingungen für Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule match-condition remove |
Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule show |
Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway ab. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy custom-rule update |
Aktualisieren einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy delete |
Löschen Sie eine WAF-Richtlinie für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy list |
Auflisten von WAF-Richtlinien für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule |
Verwaltete Regeln einer WAF-Richtlinie verwalten. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion |
Verwalten Sie OWASP CRS-Ausschlüsse, die auf verwaltete WAF-Richtlinienregeln angewendet werden. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion add |
Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion list |
Auflisten aller OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion remove |
Entfernen Sie alle OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Definieren Sie einen verwalteten Regelsatz für Ausschlüsse. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Listet alle verwalteten Regelsätze eines Ausschlusses auf. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule rule-set |
Verwaltete Regelsatz verwalteter Regeln einer WAF-Richtlinie verwalten. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule rule-set add |
Fügen Sie der verwalteten WAF-Richtlinie verwaltete Regeln verwaltete Regel hinzu. Für Regelsätze und Regeln besuchen Sie bitte: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule rule-set list |
Listet alle verwalteten Regelsätze auf. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule rule-set remove |
Entfernen Sie eine verwaltete Regel, die durch den Gruppennamen des Regelsatzes festgelegt wird, wenn rule_group_name angegeben ist. Entfernen Sie andernfalls den gesamten Regelsatz. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy managed-rule rule-set update |
Regeln einer WAF-Richtlinie verwalten. Wenn --group-name und --rules bereitgestellt werden, überschreiben Sie vorhandene Regeln. Wenn --group-name angegeben wird, löschen Sie alle Regeln unter einer bestimmten Regelgruppe. Wenn keines von ihnen bereitgestellt wird, aktualisieren Sie die Regel, und löschen Sie alle Regeln unter sich. Für Regelsätze und Regeln besuchen Sie bitte: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy policy-setting |
Definieren sie den Inhalt einer globalen Konfiguration einer Webanwendungsfirewall. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy policy-setting list |
Listet die Eigenschaften einer globalen Konfiguration einer Webanwendungsfirewall auf. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy policy-setting update |
Dient zum Aktualisieren der Eigenschaften einer globalen Konfiguration einer Webanwendungsfirewall. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy show |
Rufen Sie die Details einer WAF-Richtlinie für ein Anwendungsgateway ab. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy update |
Aktualisieren sie eine WAF-Richtlinie für das Anwendungsgateway. |
Core | Allgemein verfügbar |
| az network application-gateway waf-policy wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Core | Allgemein verfügbar |
az network application-gateway waf-policy create
Erstellen Sie eine WAF-Richtlinie für das Anwendungsgateway.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Beispiele
Erstellen Sie eine WAF-Richtlinie für das Anwendungsgateway.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupErforderliche Parameter
Name der WAF-Richtlinie des Anwendungsgateways.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Die benutzerdefinierten Regeln innerhalb der Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
Beschreibt die managedRules-Struktur. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Richtlinie Einstellungen für die Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Typ des Firewallregelsatzes der Webanwendung.
Version des Firewallregelsatztyps der Webanwendung. 0.1 und 1.0 werden für Microsoft_BotManagerRuleSet verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy delete
Löschen Sie eine WAF-Richtlinie für das Anwendungsgateway.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Beispiele
Löschen Sie eine WAF-Richtlinie für das Anwendungsgateway.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name der WAF-Richtlinie des Anwendungsgateways.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy list
Auflisten von WAF-Richtlinien für das Anwendungsgateway.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Optionale Parameter
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy show
Rufen Sie die Details einer WAF-Richtlinie für ein Anwendungsgateway ab.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Rufen Sie die Details einer WAF-Richtlinie für ein Anwendungsgateway ab.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name der WAF-Richtlinie des Anwendungsgateways.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy update
Aktualisieren sie eine WAF-Richtlinie für das Anwendungsgateway.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Beispiele
Aktualisieren sie eine WAF-Richtlinie für das Anwendungsgateway.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupÜberschreiben Sie vorhandene verwaltete Regelsätze über Kurzhandsyntax.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Die benutzerdefinierten Regeln innerhalb der Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Beschreibt die managedRules-Struktur. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Name der WAF-Richtlinie des Anwendungsgateways.
Die Richtlinie Einstellungen für die Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network application-gateway waf-policy wait
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Optionale Parameter
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Warten Sie, bis sie gelöscht wurde.
Warten Sie, bis die Ressource vorhanden ist.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Abrufintervall in Sekunden.
Der Name der WAF-Richtlinie des Anwendungsgateways.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Maximale Wartezeit in Sekunden.
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
