az network application-gateway waf-policy
Gérer les stratégies de pare-feu d’applications web de passerelle d’application web (WAF).
Pour en savoir plus sur le pare-feu d’applications web, consultez https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az network application-gateway waf-policy create |
Créez une stratégie WAF de passerelle d’application. |
Core | GA |
az network application-gateway waf-policy custom-rule |
Gérer les règles personnalisées de stratégie de pare-feu d’applications web de passerelle d’application web (WAF). |
Core | GA |
az network application-gateway waf-policy custom-rule create |
Créez une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule delete |
Supprimez une règle personnalisée de stratégie WAF de passerelle d’application. |
Core | GA |
az network application-gateway waf-policy custom-rule list |
Répertorier les règles personnalisées de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule match-condition |
Gérer les conditions de correspondance dans une règle personnalisée de pare-feu d’applications web application gateway (WAF). |
Core | GA |
az network application-gateway waf-policy custom-rule match-condition add |
Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule match-condition list |
Répertorier les conditions de correspondance des règles personnalisées de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule match-condition remove |
Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule show |
Obtenez les détails d’une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy custom-rule update |
Mettez à jour une règle personnalisée de stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy delete |
Supprimez une stratégie WAF de passerelle d’application. |
Core | GA |
az network application-gateway waf-policy list |
Répertoriez les stratégies WAF de passerelle d’application. |
Core | GA |
az network application-gateway waf-policy managed-rule |
Gérer les règles gérées d’une stratégie WAF. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion |
Gérez les exclusions CRS OWASP appliquées à des règles gérées par une stratégie WAF. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion add |
Ajoutez une règle d’exclusion CRS OWASP aux règles gérées par la stratégie WAF. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion list |
Répertoriez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion remove |
Supprimez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set |
Définissez un ensemble de règles managées pour les exclusions. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set add |
Ajoutez un jeu de règles managées à une exclusion. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set list |
Répertorier tous les ensembles de règles managés d’une exclusion. |
Core | GA |
az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Supprimez l’ensemble de règles managées dans une exclusion. |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set |
Gérer l’ensemble de règles managées d’une stratégie WAF. |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set add |
Ajoutez un jeu de règles managées aux règles gérées par la stratégie WAF. Pour l’ensemble de règles et les règles, visitez : https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set list |
Répertoriez tous les ensembles de règles managées. |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set remove |
Supprimez un jeu de règles managé par nom de groupe d’ensembles de règles si rule_group_name est spécifié. Sinon, supprimez tout l’ensemble de règles. |
Core | GA |
az network application-gateway waf-policy managed-rule rule-set update |
Gérer les règles d’une stratégie WAF. Si --group-name et --rules sont fournis, remplacez les règles existantes. Si --group-name est fourni, effacez toutes les règles d’un certain groupe de règles. Si aucun d’entre eux n’est fourni, mettez à jour l’ensemble de règles et effacez toutes les règles sous lui-même. Pour l’ensemble de règles et les règles, visitez : https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
az network application-gateway waf-policy policy-setting |
Définissez le contenu d’une configuration globale du pare-feu d’applications web. |
Core | GA |
az network application-gateway waf-policy policy-setting list |
Répertorier les propriétés d’une configuration globale du pare-feu d’applications web. |
Core | GA |
az network application-gateway waf-policy policy-setting update |
Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web. |
Core | GA |
az network application-gateway waf-policy show |
Obtenez les détails d’une stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy update |
Mettez à jour une stratégie WAF application gateway. |
Core | GA |
az network application-gateway waf-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
az network application-gateway waf-policy create
Créez une stratégie WAF de passerelle d’application.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}]
Exemples
Créez une stratégie WAF de passerelle d’application.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Paramètres obligatoires
Nom de la stratégie WAF de passerelle d’application.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Emplacement. Valeurs provenant de : az account list-locations
. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>
.
Décrit la structure managedRules. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
PolicySettings pour la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Type de l’ensemble de règles de pare-feu d’applications web.
Version du type de jeu de règles de pare-feu d’applications web. 0.1, 1.0 et 1.1 sont utilisés pour Microsoft_BotManagerRuleSet.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy delete
Supprimez une stratégie WAF de passerelle d’application.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Exemples
Supprimez une stratégie WAF de passerelle d’application.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie WAF application gateway.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy list
Répertoriez les stratégies WAF de passerelle d’application.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token
l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy show
Obtenez les détails d’une stratégie WAF application gateway.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
Exemples
Obtenez les détails d’une stratégie WAF application gateway.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie WAF application gateway.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy update
Mettez à jour une stratégie WAF application gateway.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Exemples
Mettez à jour une stratégie WAF application gateway.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Remplacez l’ensemble de règles managées existantes par le biais de la syntaxe abrégée.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>
.
Règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Décrit la structure managedRules. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom de la stratégie WAF application gateway.
PolicySettings pour la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network application-gateway waf-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom de la stratégie WAF application gateway.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.