az network application-gateway waf-policy managed-rule rule-set
WAF 정책의 관리되는 규칙 집합을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule rule-set add |
관리되는 규칙 집합을 WAF 정책 관리 규칙에 추가합니다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요. |
핵심 | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
모든 관리되는 규칙 집합을 나열합니다. |
핵심 | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다. |
핵심 | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
WAF 정책의 규칙을 관리합니다. --group-name 및 --rules가 제공되면 기존 규칙을 재정의합니다. --group-name이 제공되면 특정 규칙 그룹에서 모든 규칙을 지웁니다. 둘 다 제공되지 않으면 규칙 집합을 업데이트하고 그 자체로 모든 규칙을 지웁다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요. |
핵심 | GA |
az network application-gateway waf-policy managed-rule rule-set add
관리되는 규칙 집합을 WAF 정책 관리 규칙에 추가합니다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]예제
공격 방지 규칙 사용 안 함
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110WAF 정책 관리 규칙에 관리 규칙 집합 추가(자동 생성됨)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1필수 매개 변수
웹 애플리케이션 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
웹 애플리케이션 방화벽 규칙 집합의 형식입니다.
웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1, 1.0 및 1.1은 Microsoft_BotManagerRuleSet 사용됩니다.
선택적 매개 변수
웹 애플리케이션 방화벽 규칙 집합 그룹의 이름입니다.
사용하지 않도록 설정할 규칙입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다. 제공된 경우 --group-name도 제공해야 합니다.
사용법: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity Allowed values for sensitivity: High, Medium, Low, None Multiple rules can can be specified by more multiple --rule argument.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy managed-rule rule-set list
모든 관리되는 규칙 집합을 나열합니다.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group예제
모든 관리되는 규칙 집합을 나열합니다. (자동 생성됨)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup필수 매개 변수
웹 애플리케이션 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy managed-rule rule-set remove
rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]예제
rule_group_name 지정한 경우 규칙 집합 그룹 이름으로 설정된 관리되는 규칙을 제거합니다. 그렇지 않으면 모든 규칙 집합을 제거합니다.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1필수 매개 변수
웹 애플리케이션 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
웹 애플리케이션 방화벽 규칙 집합의 형식입니다.
웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1, 1.0 및 1.1은 Microsoft_BotManagerRuleSet 사용됩니다.
선택적 매개 변수
웹 애플리케이션 방화벽 규칙 집합 그룹의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy managed-rule rule-set update
WAF 정책의 규칙을 관리합니다. --group-name 및 --rules가 제공되면 기존 규칙을 재정의합니다. --group-name이 제공되면 특정 규칙 그룹에서 모든 규칙을 지웁니다. 둘 다 제공되지 않으면 규칙 집합을 업데이트하고 그 자체로 모든 규칙을 지웁다. 규칙 집합 및 규칙은 다음 https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules을 방문하세요.
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]예제
규칙 그룹 EQUEST-921-PROTOCOL-ATTACK에서 규칙 재정의
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160OWASP 프로토콜 버전을 3.1에서 3.0으로 업데이트하여 이전 규칙을 지웁니다.
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0필수 매개 변수
웹 애플리케이션 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
웹 애플리케이션 방화벽 규칙 집합의 형식입니다.
웹 애플리케이션 방화벽 규칙 집합 형식의 버전입니다. 0.1, 1.0 및 1.1은 Microsoft_BotManagerRuleSet 사용됩니다.
선택적 매개 변수
웹 애플리케이션 방화벽 규칙 집합 그룹의 이름입니다.
사용하지 않도록 설정할 규칙입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다. 제공된 경우 --group-name도 제공해야 합니다.
사용법: --rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity Allowed values for sensitivity: High, Medium, Low, None Multiple rules can can be specified by more multiple --rule argument.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI