Partilhar via


az network application-gateway waf-policy managed-rule exclusion rule-set

Defina um conjunto de regras gerenciadas para exclusões.

Comandos

Name Description Tipo Status
az network application-gateway waf-policy managed-rule exclusion rule-set add

Adicione um conjunto de regras gerenciadas a uma exclusão.

Principal GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

Listar todos os conjuntos de regras gerenciadas de uma exclusão.

Principal GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Remova o conjunto de regras gerenciadas dentro de uma exclusão.

Principal GA

az network application-gateway waf-policy managed-rule exclusion rule-set add

Adicione um conjunto de regras gerenciadas a uma exclusão.

az network application-gateway waf-policy managed-rule exclusion rule-set add --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                              --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                              --policy-name
                                                                              --resource-group
                                                                              --selector
                                                                              --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                              --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                              [--group-name]
                                                                              [--rule-ids]

Exemplos

Adicione um conjunto de regras gerenciadas a uma exclusão.

az network application-gateway waf-policy managed-rule exclusion rule-set add -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup --rule-ids 921140 921150

Parâmetros Obrigatórios

--match-operator --selector-match-operator

Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica.

Valores aceites: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

A variável a excluir.

Valores aceites: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--selector

Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

Valores aceites: Microsoft_BotManagerRuleSet, OWASP
--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

Valores aceites: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O grupo de regras gerenciadas para exclusão.

--rule-ids

Lista de regras que serão desativadas. Se fornecido, --group-name também deve ser fornecido.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule exclusion rule-set list

Listar todos os conjuntos de regras gerenciadas de uma exclusão.

az network application-gateway waf-policy managed-rule exclusion rule-set list --policy-name
                                                                               --resource-group

Exemplos

Listar todos os conjuntos de regras gerenciadas de uma exclusão.

az network application-gateway waf-policy managed-rule exclusion rule-set list -g MyResourceGroup --policy-name MyPolicy

Parâmetros Obrigatórios

--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule exclusion rule-set remove

Remova o conjunto de regras gerenciadas dentro de uma exclusão.

az network application-gateway waf-policy managed-rule exclusion rule-set remove --match-operator {Contains, EndsWith, Equals, EqualsAny, StartsWith}
                                                                                 --match-variable {RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues}
                                                                                 --policy-name
                                                                                 --resource-group
                                                                                 --selector
                                                                                 --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                                 --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                                 [--group-name]

Exemplos

Remova o conjunto de regras gerenciadas dentro de uma exclusão.

az network application-gateway waf-policy managed-rule exclusion rule-set remove -g MyResourceGroup --policy-name MyPolicy --match-variable RequestHeaderNames --match-operator StartsWith --selector Bing --type OWASP --version 3.2 --group-name MyRuleGroup

Parâmetros Obrigatórios

--match-operator --selector-match-operator

Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica.

Valores aceites: Contains, EndsWith, Equals, EqualsAny, StartsWith
--match-variable

A variável a excluir.

Valores aceites: RequestArgKeys, RequestArgNames, RequestArgValues, RequestCookieKeys, RequestCookieNames, RequestCookieValues, RequestHeaderKeys, RequestHeaderNames, RequestHeaderValues
--policy-name

O nome da política de firewall do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--selector

Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

Valores aceites: Microsoft_BotManagerRuleSet, OWASP
--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

Valores aceites: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O grupo de regras gerenciadas para exclusão.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.