az network application-gateway waf-config

Configurare le impostazioni di un web application firewall.

Questi comandi sono applicabili solo ai gateway applicazione con un tipo di SKU waf. Per altre informazioni, visita il sito Web all'indirizzo https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Comandi

Nome	Descrizione	Tipo	Status
az network application-gateway waf-config list-dynamic-rule-sets	Elencare il manifesto waf del gateway applicazione a livello di area.	Nucleo	GA
az network application-gateway waf-config list-rule-sets	Ottenere informazioni sui set di regole WAF disponibili, sui gruppi di regole e sugli ID regola.	Nucleo	GA
az network application-gateway waf-config set	Aggiornare la configurazione del firewall di un'applicazione Web.	Nucleo	GA
az network application-gateway waf-config show	Ottenere la configurazione del firewall di un'applicazione Web.	Nucleo	GA

az network application-gateway waf-config list-dynamic-rule-sets

Elencare il manifesto waf del gateway applicazione a livello di area.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Esempio

Elencare il manifesto waf del gateway applicazione nell'area.

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Parametri necessari

--location -l

Ubicazione. Usare i valori ottenuti con az account list-locations. È possibile configurare il percorso predefinito usando az configure --defaults location=<location>.

Parametri facoltativi

--max-items

Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.

--next-token

Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-config list-rule-sets

Ottenere informazioni sui set di regole WAF disponibili, sui gruppi di regole e sugli ID regola.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Esempio

Elencare i gruppi di regole disponibili nei set di regole di tipo OWASP.

az network application-gateway waf-config list-rule-sets --type OWASP

Elencare le regole disponibili nel set di regole OWASP 3.0.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Elencare le regole disponibili nel gruppo di regole 'crs_35_bad_robots'.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Elencare le regole disponibili in formato tabella.

az network application-gateway waf-config list-rule-sets -o table

Parametri facoltativi

--group

Elencare le regole per il gruppo di regole specificato. Usare * per elencare le regole per tutti i gruppi. Omettere di eliminare l'elenco delle singole regole.

--type

Tipo di set di regole da elencare. Omettere per elencare tutti i tipi.

--version

Impostare la versione del set di regole da elencare. Omettere per elencare tutte le versioni.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-config set

Aggiornare la configurazione del firewall di un'applicazione Web.

Questo comando è applicabile solo ai gateway applicazione con un tipo di SKU waf. Per altre informazioni, visita il sito Web all'indirizzo https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Esempio

Configurare WAF in un gateway applicazione in modalità di rilevamento con valori predefiniti

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Disabilitare le regole per la convalida dell'analisi del corpo della richiesta e sql injection.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Configurare WAF in un gateway applicazione con esclusioni.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Parametri necessari

--enabled

Specificare se il firewall dell'applicazione è abilitato.

Valori accettati: false, true

Parametri facoltativi

--disabled-rule-groups

Elenco delimitato da spazi di gruppi di regole da disabilitare. Per disabilitare le singole regole, usare --disabled-rules.

Valore da: az network application-gateway waf-config list-rule-sets

--disabled-rules

Elenco di ID regola separati da spazi da disabilitare.

Valore da: az network application-gateway waf-config list-rule-sets

--exclusion

Aggiungere un'espressione di esclusione al controllo WAF.

Utilizzo: --exclusion VARIABLE OPERATOR VALUE

È possibile specificare più esclusioni usando più di un argomento --exclusion.

--file-upload-limit

Limite di dimensioni di caricamento file in MB.

--firewall-mode

Modalità web application firewall.

Valori accettati: detection, prevention

Valore predefinito: detection

--gateway-name

Nome del gateway applicazione.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--max-request-body-size

Dimensioni massime del corpo della richiesta in KB.

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Valore predefinito: False

--request-body-check

Consentire a WAF di controllare il corpo della richiesta.

Valori accettati: false, true

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--rule-set-type

Tipo di set di regole.

Valore predefinito: OWASP

Valore da: az network application-gateway waf-config list-rule-sets

--rule-set-version

Versione del set di regole.

Valore da: az network application-gateway waf-config list-rule-sets

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network application-gateway waf-config show

Ottenere la configurazione del firewall di un'applicazione Web.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Esempio

Ottenere la configurazione del firewall di un'applicazione Web.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Parametri facoltativi

--gateway-name

Nome del gateway applicazione.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.