az network application-gateway waf-policy managed-rule rule-set
WAF ポリシーのマネージド ルールのマネージド ルール セットを管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az network application-gateway waf-policy managed-rule rule-set add |
WAF ポリシーの管理規則に管理規則セットを追加します。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。 |
コア | GA |
az network application-gateway waf-policy managed-rule rule-set list |
すべての管理対象ルール セットを一覧表示します。 |
コア | GA |
az network application-gateway waf-policy managed-rule rule-set remove |
rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。 |
コア | GA |
az network application-gateway waf-policy managed-rule rule-set update |
WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。 |
コア | GA |
az network application-gateway waf-policy managed-rule rule-set add
WAF ポリシーの管理規則に管理規則セットを追加します。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
例
攻撃保護ルールを無効にする
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110
WAF ポリシーの管理ルールにマネージド ルール セットを追加する (自動生成)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
Web アプリケーション ファイアウォール規則セットの種類。
Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。
省略可能のパラメーター
Web アプリケーション ファイアウォール規則セット グループの名前。
無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。
使用法: --rule rule-id=MyID state=MyState action=MyAction 複数のルールは、複数の --rule
引数を使用して指定できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-policy managed-rule rule-set list
すべての管理対象ルール セットを一覧表示します。
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
例
すべての管理対象ルール セットを一覧表示します。 (自動生成)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-policy managed-rule rule-set remove
rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
例
rule_group_nameが指定されている場合は、ルール セット グループ名によって管理ルール セットを削除します。 それ以外の場合は、すべてのルール セットを削除します。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
Web アプリケーション ファイアウォール規則セットの種類。
Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。
省略可能のパラメーター
Web アプリケーション ファイアウォール規則セット グループの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway waf-policy managed-rule rule-set update
WAF ポリシーのルールを管理します。 --group-name と --rules が指定されている場合は、既存の規則をオーバーライドします。 --group-name が指定されている場合は、特定のルール グループのすべてのルールをクリアします。 どちらも指定されていない場合は、ルール セットを更新し、それ自体のすべてのルールをクリアします。 ルールセットとルールについては、以下をご覧 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rulesください。
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]
例
ルール グループ EQUEST-921-PROTOCOL-ATTACK のルールをオーバーライドする
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160
OWASP プロトコルのバージョンを 3.1 から 3.0 に更新します。古い規則はクリアされます
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
必須のパラメーター
Web アプリケーション ファイアウォール ポリシーの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
Web アプリケーション ファイアウォール規則セットの種類。
Web アプリケーション ファイアウォール規則セットの種類のバージョン。 Microsoft_BotManagerRuleSetには 0.1 と 1.0 が使用されます。
省略可能のパラメーター
Web アプリケーション ファイアウォール規則セット グループの名前。
無効になるルール。 何も指定しない場合、グループ内のすべてのルールが無効になります。 指定する場合は、--group-name も指定する必要があります。
使用法: --rule rule-id=MyID state=MyState action=MyAction 複数のルールは、複数の --rule
引数を使用して指定できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI