az network application-gateway waf-policy
Gestire i criteri web application firewall (WAF) del gateway applicazione.
Per altre informazioni su Web Application Firewall, visitare https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy create |
Creare un criterio WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule |
Gestire le regole personalizzate dei criteri web application firewall (WAF) del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule create |
Creare una regola personalizzata per i criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule delete |
Eliminare una regola personalizzata dei criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule list |
Elencare le regole personalizzate dei criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gestire le condizioni di corrispondenza in una regola personalizzata del web application firewall (WAF) del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Aggiungere una condizione di corrispondenza a una regola personalizzata del criterio WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Elencare le condizioni di corrispondenza delle regole personalizzate dei criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Rimuovere una condizione di corrispondenza da una regola personalizzata del criterio WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule show |
Ottenere i dettagli di una regola personalizzata dei criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy custom-rule update |
Aggiornare una regola personalizzata dei criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy delete |
Eliminare un criterio WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy list |
Elencare i criteri WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule |
Gestire le regole gestite di un criterio WAF. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion |
Gestire le esclusioni CRS di OWASP applicate a regole gestite da criteri WAF. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion add |
Aggiungere una regola di esclusione CRS OWASP alle regole gestite dai criteri WAF. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion list |
Elencare tutte le regole di esclusione CRS OWASP applicate a regole gestite da criteri WAF. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion remove |
Rimuovere tutte le regole di esclusione CRS OWASP applicate a regole gestite da criteri WAF. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Definire un set di regole gestite per le esclusioni. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Aggiungere un set di regole gestite a un'esclusione. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Elencare tutti i set di regole gestite di un'esclusione. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Rimuovere il set di regole gestite all'interno di un'esclusione. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule rule-set |
Gestire il set di regole gestite delle regole gestite di un criterio WAF. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule rule-set add |
Aggiungere un set di regole gestite alle regole gestite dai criteri WAF. Per il set di regole e le regole, visitare: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Elencare tutti i set di regole gestite. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Rimuovere un set di regole gestite in base al nome del gruppo del set di regole se viene specificato rule_group_name. In caso contrario, rimuovere tutto il set di regole. |
Nucleo | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Gestire le regole di un criterio WAF. Se vengono forniti --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, deselezionare tutte le regole in un determinato gruppo di regole. Se nessuno di essi viene fornito, aggiornare il set di regole e cancellare tutte le regole in se stesso. Per il set di regole e le regole, visitare: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Nucleo | GA |
| az network application-gateway waf-policy policy-setting |
Definire il contenuto di una configurazione globale di Web application firewall. |
Nucleo | GA |
| az network application-gateway waf-policy policy-setting list |
Elencare le proprietà di una configurazione globale di Web application firewall. |
Nucleo | GA |
| az network application-gateway waf-policy policy-setting update |
Aggiornare le proprietà di una configurazione globale di Web application firewall. |
Nucleo | GA |
| az network application-gateway waf-policy show |
Ottenere i dettagli di un criterio WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy update |
Aggiornare un criterio WAF del gateway applicazione. |
Nucleo | GA |
| az network application-gateway waf-policy wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
az network application-gateway waf-policy create
Creare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Esempio
Creare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParametri necessari
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
Regole personalizzate all'interno dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Ubicazione. Valori da: az account list-locations. È possibile configurare il percorso predefinito usando az configure --defaults location=<location>.
Descrive la struttura managedRules. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
PolicySettings per i criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tag separati da spazi: key[=value] [key[=value] ...]. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tipo di set di regole web application firewall.
Versione del tipo di set di regole web application firewall. Per Microsoft_BotManagerRuleSet vengono usati 0.1, 1.0 e 1.1.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network application-gateway waf-policy delete
Eliminare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Eliminare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del criterio WAF del gateway applicazione.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network application-gateway waf-policy list
Elencare i criteri WAF del gateway applicazione.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network application-gateway waf-policy show
Ottenere i dettagli di un criterio WAF del gateway applicazione.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere i dettagli di un criterio WAF del gateway applicazione.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network application-gateway waf-policy update
Aggiornare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Esempio
Aggiornare un criterio WAF del gateway applicazione.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupEseguire l'override del set di regole gestite esistente tramite la sintassi abbreviata.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Regole personalizzate all'interno dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Descrive la struttura managedRules. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome del criterio WAF del gateway applicazione.
PolicySettings per i criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network application-gateway waf-policy wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome del criterio WAF del gateway applicazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
