az network application-gateway waf-config
Configure las opciones de un firewall de aplicaciones web.
Estos comandos solo son aplicables a las puertas de enlace de aplicaciones con un tipo de SKU de WAF. Para obtener más información, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Enumere el manifiesto waf de Application Gateway regional. |
Principal | GA |
| az network application-gateway waf-config list-rule-sets |
Obtenga información sobre los conjuntos de reglas de WAF disponibles, los grupos de reglas y los identificadores de regla. |
Principal | GA |
| az network application-gateway waf-config set |
Actualice la configuración del firewall de una aplicación web. |
Principal | GA |
| az network application-gateway waf-config show |
Obtenga la configuración del firewall de una aplicación web. |
Principal | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Enumere el manifiesto waf de Application Gateway regional.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Ejemplos
Enumere el manifiesto waf de Application Gateway en la región.
az network application-gateway waf-config list-dynamic-rule-sets -l westusParámetros requeridos
Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-config list-rule-sets
Obtenga información sobre los conjuntos de reglas de WAF disponibles, los grupos de reglas y los identificadores de regla.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Ejemplos
Enumera los grupos de reglas disponibles en conjuntos de reglas de tipo OWASP.
az network application-gateway waf-config list-rule-sets --type OWASPEnumera las reglas disponibles en el conjunto de reglas de OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Enumere las reglas disponibles en el grupo de reglas "crs_35_bad_robots".
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsEnumera las reglas disponibles en formato de tabla.
az network application-gateway waf-config list-rule-sets -o tableParámetros opcionales
Enumera las reglas del grupo de reglas especificado. Use * para enumerar las reglas de todos los grupos. Omitir para suprimir la enumeración de reglas individuales.
Tipo de conjunto de reglas en la lista. Omitir para enumerar todos los tipos.
Versión del conjunto de reglas en la lista. Omitir para enumerar todas las versiones.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-config set
Actualice la configuración del firewall de una aplicación web.
Este comando solo es aplicable a las puertas de enlace de aplicaciones con un tipo de SKU de WAF. Para obtener más información, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Ejemplos
Configuración de WAF en una puerta de enlace de aplicaciones en modo de detección con valores predeterminados
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Deshabilite las reglas para la validación del análisis del cuerpo de la solicitud y la inserción de SQL.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Configure WAF en una puerta de enlace de aplicaciones con exclusiones.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Parámetros requeridos
Especifique si el firewall de aplicaciones está habilitado.
Parámetros opcionales
Lista separada por espacios de grupos de reglas que se van a deshabilitar. Para deshabilitar reglas individuales, use --disabled-rules.
Lista separada por espacios de identificadores de regla que se van a deshabilitar.
Agregue una expresión de exclusión a la comprobación de WAF.
Uso: --exclusion VARIABLE OPERATOR VALUE
Se pueden especificar varias exclusiones mediante más de un --exclusion argumento.
Límite de tamaño de carga de archivos en MB.
Modo de firewall de aplicaciones web.
Nombre de la puerta de enlace de aplicaciones.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Tamaño máximo del cuerpo de la solicitud en KB.
No espere hasta que finalice la operación de ejecución prolongada.
Permitir que WAF compruebe el cuerpo de la solicitud.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo de conjunto de reglas.
Versión del conjunto de reglas.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-config show
Obtenga la configuración del firewall de una aplicación web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Ejemplos
Obtenga la configuración del firewall de una aplicación web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayParámetros opcionales
Nombre de la puerta de enlace de aplicaciones.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
