Partager via


az network application-gateway waf-policy

Gérer les stratégies de pare-feu d’applications web de passerelle d’application web (WAF).

Pour en savoir plus sur le pare-feu d’applications web, consultez https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

Commandes

Nom Description Type État
az network application-gateway waf-policy create

Créez une stratégie WAF de passerelle d’application.

Core GA
az network application-gateway waf-policy custom-rule

Gérer les règles personnalisées de stratégie de pare-feu d’applications web de passerelle d’application web (WAF).

Core GA
az network application-gateway waf-policy custom-rule create

Créez une règle personnalisée de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy custom-rule delete

Supprimez une règle personnalisée de stratégie WAF de passerelle d’application.

Core GA
az network application-gateway waf-policy custom-rule list

Répertorier les règles personnalisées de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition

Gérer les conditions de correspondance dans une règle personnalisée de pare-feu d’applications web application gateway (WAF).

Core GA
az network application-gateway waf-policy custom-rule match-condition add

Ajoutez une condition de correspondance à une règle personnalisée de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition list

Répertorier les conditions de correspondance des règles personnalisées de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy custom-rule match-condition remove

Supprimez une condition de correspondance d’une règle personnalisée de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy custom-rule show

Obtenez les détails d’une règle personnalisée de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy custom-rule update

Mettez à jour une règle personnalisée de stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy delete

Supprimez une stratégie WAF de passerelle d’application.

Core GA
az network application-gateway waf-policy list

Répertoriez les stratégies WAF de passerelle d’application.

Core GA
az network application-gateway waf-policy managed-rule

Gérer les règles gérées d’une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion

Gérez les exclusions CRS OWASP appliquées à des règles gérées par une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion add

Ajoutez une règle d’exclusion CRS OWASP aux règles gérées par la stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion list

Répertoriez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion remove

Supprimez toutes les règles d’exclusion CRS OWASP appliquées à des règles gérées par une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set

Définissez un ensemble de règles managées pour les exclusions.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

Ajoutez un jeu de règles managées à une exclusion.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

Répertorier tous les ensembles de règles managés d’une exclusion.

Core GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Supprimez l’ensemble de règles managées dans une exclusion.

Core GA
az network application-gateway waf-policy managed-rule rule-set

Gérer l’ensemble de règles managées d’une stratégie WAF.

Core GA
az network application-gateway waf-policy managed-rule rule-set add

Ajoutez un jeu de règles managées aux règles gérées par la stratégie WAF. Pour l’ensemble de règles et les règles, visitez : https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Core GA
az network application-gateway waf-policy managed-rule rule-set list

Répertoriez tous les ensembles de règles managées.

Core GA
az network application-gateway waf-policy managed-rule rule-set remove

Supprimez un jeu de règles managé par nom de groupe d’ensembles de règles si rule_group_name est spécifié. Sinon, supprimez tout l’ensemble de règles.

Core GA
az network application-gateway waf-policy managed-rule rule-set update

Gérer les règles d’une stratégie WAF. Si --group-name et --rules sont fournis, remplacez les règles existantes. Si --group-name est fourni, effacez toutes les règles d’un certain groupe de règles. Si aucun d’entre eux n’est fourni, mettez à jour l’ensemble de règles et effacez toutes les règles sous lui-même. Pour l’ensemble de règles et les règles, visitez : https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Core GA
az network application-gateway waf-policy policy-setting

Définissez le contenu d’une configuration globale du pare-feu d’applications web.

Core GA
az network application-gateway waf-policy policy-setting list

Répertorier les propriétés d’une configuration globale du pare-feu d’applications web.

Core GA
az network application-gateway waf-policy policy-setting update

Mettez à jour les propriétés d’une configuration globale du pare-feu d’applications web.

Core GA
az network application-gateway waf-policy show

Obtenez les détails d’une stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy update

Mettez à jour une stratégie WAF application gateway.

Core GA
az network application-gateway waf-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

Core GA

az network application-gateway waf-policy create

Créez une stratégie WAF de passerelle d’application.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

Exemples

Créez une stratégie WAF de passerelle d’application.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Paramètres obligatoires

--name -n

Nom de la stratégie WAF de passerelle d’application.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--custom-rules

Règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

--managed-rules

Décrit la structure managedRules. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--policy-settings

PolicySettings pour la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--type

Type de l’ensemble de règles de pare-feu d’applications web.

Valeurs acceptées: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP
Valeur par défaut: Microsoft_DefaultRuleSet
--version

Version du type de jeu de règles de pare-feu d’applications web. 0.1, 1.0 et 1.1 sont utilisés pour Microsoft_BotManagerRuleSet.

Valeurs acceptées: 0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2
Valeur par défaut: 2.1
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy delete

Supprimez une stratégie WAF de passerelle d’application.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

Exemples

Supprimez une stratégie WAF de passerelle d’application.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la stratégie WAF application gateway.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy list

Répertoriez les stratégies WAF de passerelle d’application.

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

Paramètres facultatifs

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy show

Obtenez les détails d’une stratégie WAF application gateway.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Exemples

Obtenez les détails d’une stratégie WAF application gateway.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la stratégie WAF application gateway.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy update

Mettez à jour une stratégie WAF application gateway.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

Exemples

Mettez à jour une stratégie WAF application gateway.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Remplacez l’ensemble de règles managées existantes par le biais de la syntaxe abrégée.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

--custom-rules

Règles personnalisées à l’intérieur de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--managed-rules

Décrit la structure managedRules. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--name -n

Nom de la stratégie WAF application gateway.

--policy-settings

PolicySettings pour la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network application-gateway waf-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--name -n

Nom de la stratégie WAF application gateway.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.