az network application-gateway waf-policy

Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシーを管理します。

Web アプリケーション ファイアウォールの詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview。

コマンド

名前	説明	型	状態
az network application-gateway waf-policy create	アプリケーション ゲートウェイ WAF ポリシーを作成します。	コア	GA
az network application-gateway waf-policy custom-rule	Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシーのカスタム規則を管理します。	コア	GA
az network application-gateway waf-policy custom-rule create	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を作成します。	コア	GA
az network application-gateway waf-policy custom-rule delete	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を削除します。	コア	GA
az network application-gateway waf-policy custom-rule list	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を一覧表示します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition	アプリケーション ゲートウェイ Web アプリケーション ファイアウォール (WAF) ポリシーのカスタム規則で一致条件を管理します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition add	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則に一致条件を追加します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition list	Application Gateway WAF ポリシーのカスタム 規則の一致条件を一覧表示します。	コア	GA
az network application-gateway waf-policy custom-rule match-condition remove	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則から一致条件を削除します。	コア	GA
az network application-gateway waf-policy custom-rule show	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則の詳細を取得します。	コア	GA
az network application-gateway waf-policy custom-rule update	アプリケーション ゲートウェイ WAF ポリシーのカスタム規則を更新します。	コア	GA
az network application-gateway waf-policy delete	アプリケーション ゲートウェイ WAF ポリシーを削除します。	コア	GA
az network application-gateway waf-policy list	アプリケーション ゲートウェイの WAF ポリシーを一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule	WAF ポリシーの管理ルールを管理します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion	WAF ポリシー管理ルールに適用される OWASP CRS の除外を管理します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion add	WAF ポリシー管理ルールに OWASP CRS 除外規則を追加します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion list	WAF ポリシー管理ルールに適用されているすべての OWASP CRS 除外規則を一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion remove	WAF ポリシー管理ルールに適用されているすべての OWASP CRS 除外規則を削除します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set	除外の管理対象ルール セットを定義します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set add	管理対象ルール セットを除外に追加します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set list	除外のすべての管理対象ルール セットを一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove	除外内の管理対象ルール セットを削除します。	コア	GA
az network application-gateway waf-policy managed-rule rule-set	WAF ポリシーのマネージド ルールのマネージド ルール セットを管理します。	コア	GA
az network application-gateway waf-policy managed-rule rule-set add	WAF ポリシーの管理規則に管理規則セットを追加します。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。	コア	GA
az network application-gateway waf-policy managed-rule rule-set list	すべての管理対象ルール セットを一覧表示します。	コア	GA
az network application-gateway waf-policy managed-rule rule-set remove	rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。	コア	GA
az network application-gateway waf-policy managed-rule rule-set update	WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。	コア	GA
az network application-gateway waf-policy policy-setting	Web アプリケーション ファイアウォールのグローバル構成の内容を定義します。	コア	GA
az network application-gateway waf-policy policy-setting list	Web アプリケーション ファイアウォールのグローバル構成のプロパティを一覧表示します。	コア	GA
az network application-gateway waf-policy policy-setting update	Web アプリケーション ファイアウォールのグローバル構成のプロパティを更新します。	コア	GA
az network application-gateway waf-policy show	アプリケーション ゲートウェイ WAF ポリシーの詳細を取得します。	コア	GA
az network application-gateway waf-policy update	アプリケーション ゲートウェイ WAF ポリシーを更新します。	コア	GA
az network application-gateway waf-policy wait	条件が満たされるまで CLI を待機状態にします。	コア	GA

az network application-gateway waf-policy create

アプリケーション ゲートウェイ WAF ポリシーを作成します。

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

例

アプリケーション ゲートウェイ WAF ポリシーを作成します。

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

必須のパラメーター

--name -n

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--custom-rules

ポリシー内のカスタム 規則。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--managed-rules

managedRules 構造体について説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--policy-settings

ポリシーのポリシー設定。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--type

Web アプリケーション ファイアウォール規則セットの種類。

指定可能な値: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP

規定値: Microsoft_DefaultRuleSet

--version

Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。

指定可能な値: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

規定値: 2.1

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy delete

アプリケーション ゲートウェイ WAF ポリシーを削除します。

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

例

アプリケーション ゲートウェイ WAF ポリシーを削除します。

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

アプリケーション ゲートウェイ WAF ポリシーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy list

アプリケーション ゲートウェイの WAF ポリシーを一覧表示します。

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy show

アプリケーション ゲートウェイ WAF ポリシーの詳細を取得します。

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

例

アプリケーション ゲートウェイ WAF ポリシーの詳細を取得します。

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy update

アプリケーション ゲートウェイ WAF ポリシーを更新します。

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

例

アプリケーション ゲートウェイ WAF ポリシーを更新します。

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

省略形構文を使用して、既存のマネージド ルール セットをオーバーライドします。

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--custom-rules

ポリシー内のカスタム 規則。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--managed-rules

managedRules 構造体について説明します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--name -n

アプリケーション ゲートウェイ WAF ポリシーの名前。

--policy-settings

ポリシーのポリシー設定。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-policy wait

条件が満たされるまで CLI を待機状態にします。

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False

--exists

リソースが存在するまで待ちます。

規定値: False

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

規定値: 30

--name -n

アプリケーション ゲートウェイ WAF ポリシーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

規定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。