az network application-gateway waf-policy managed-rule rule-set
Administrar el conjunto de reglas administradas de reglas administradas de una directiva de WAF.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule rule-set add |
Agregue un conjunto de reglas administradas a las reglas administradas de directivas waf. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Enumere todos los conjuntos de reglas administrados. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Quite un conjunto de reglas administrado por el nombre del grupo del conjunto de reglas si se especifica rule_group_name. De lo contrario, quite todo el conjunto de reglas. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Administrar reglas de una directiva de WAF. Si se proporcionan --group-name y --rules, invalide las reglas existentes. Si se proporciona --group-name, borre todas las reglas de un grupo de reglas determinado. Si ninguno de ellos se proporciona, actualice el conjunto de reglas y borre todas las reglas en sí mismas. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set add
Agregue un conjunto de reglas administradas a las reglas administradas de directivas waf. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]Ejemplos
Deshabilitar una regla de protección contra ataques
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110Adición de un conjunto de reglas administradas a las reglas administradas de la directiva waf (generadas automáticamente)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1Parámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo del conjunto de reglas de firewall de aplicaciones web.
Versión del tipo de conjunto de reglas de firewall de aplicaciones web. 0.1, 1.0 y 1.1 se usan para Microsoft_BotManagerRuleSet.
Parámetros opcionales
Nombre del grupo de conjuntos de reglas del firewall de aplicaciones web.
Regla que se deshabilitará. Si no se especifica ninguna, se deshabilitarán todas las reglas del grupo. Si se proporciona, también se debe proporcionar --group-name.
Uso: --rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity Valores permitidos para la confidencialidad: Se pueden especificar reglas high, medium, low, None Multiple mediante más de un --rule argumento.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy managed-rule rule-set list
Enumere todos los conjuntos de reglas administrados.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-groupEjemplos
Enumere todos los conjuntos de reglas administrados. (generado automáticamente)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy managed-rule rule-set remove
Quite un conjunto de reglas administrado por el nombre del grupo del conjunto de reglas si se especifica rule_group_name. De lo contrario, quite todo el conjunto de reglas.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]Ejemplos
Quite un conjunto de reglas administrado por el nombre del grupo del conjunto de reglas si se especifica rule_group_name. De lo contrario, quite todo el conjunto de reglas.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1Parámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo del conjunto de reglas de firewall de aplicaciones web.
Versión del tipo de conjunto de reglas de firewall de aplicaciones web. 0.1, 1.0 y 1.1 se usan para Microsoft_BotManagerRuleSet.
Parámetros opcionales
Nombre del grupo de conjuntos de reglas del firewall de aplicaciones web.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network application-gateway waf-policy managed-rule rule-set update
Administrar reglas de una directiva de WAF. Si se proporcionan --group-name y --rules, invalide las reglas existentes. Si se proporciona --group-name, borre todas las reglas de un grupo de reglas determinado. Si ninguno de ellos se proporciona, actualice el conjunto de reglas y borre todas las reglas en sí mismas. Para el conjunto de reglas y las reglas, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]Ejemplos
Invalidación de reglas en el grupo de reglas EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160Actualice la versión del protocolo OWASP de la versión 3.1 a la 3.0, lo que borrará las reglas anteriores.
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0Parámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo del conjunto de reglas de firewall de aplicaciones web.
Versión del tipo de conjunto de reglas de firewall de aplicaciones web. 0.1, 1.0 y 1.1 se usan para Microsoft_BotManagerRuleSet.
Parámetros opcionales
Nombre del grupo de conjuntos de reglas del firewall de aplicaciones web.
Regla que se deshabilitará. Si no se especifica ninguna, se deshabilitarán todas las reglas del grupo. Si se proporciona, también se debe proporcionar --group-name.
Uso: --rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity Valores permitidos para la confidencialidad: Se pueden especificar reglas high, medium, low, None Multiple mediante más de un --rule argumento.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
