az network application-gateway waf-policy
Управление политиками брандмауэра веб-приложений шлюза приложений (WAF).
Дополнительные сведения о Брандмауэр веб-приложений посетитеhttps://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az network application-gateway waf-policy create |
Создайте политику WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule |
Управление пользовательскими правилами политики брандмауэра веб-приложений шлюза приложений (WAF). |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule create |
Создайте настраиваемое правило политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule delete |
Удаление настраиваемого правила политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule list |
Вывод списка настраиваемых правил политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule match-condition |
Управление условиями соответствия в пользовательском правиле брандмауэра веб-приложений шлюза приложений (WAF). |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule match-condition add |
Добавьте условие соответствия в настраиваемое правило политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule match-condition list |
Вывод списка условий соответствия настраиваемым правилам политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule match-condition remove |
Удалите условие соответствия из настраиваемого правила политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule show |
Получение сведений о пользовательском правиле политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy custom-rule update |
Обновление настраиваемого правила политики WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy delete |
Удалите политику WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy list |
Вывод списка политик WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule |
Управление управляемыми правилами политики WAF. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion |
Управление исключениями CRS OWASP, применяемыми к управляемым правилам политики WAF. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion add |
Добавьте правило исключения OWASP CRS в управляемые правила политики WAF. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion list |
Список всех правил исключения OWASP CRS, применяемых к управляемым правилам политики WAF. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion remove |
Удалите все правила исключения OWASP CRS, применяемые к управляемым правилам политики WAF. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion rule-set |
Определите управляемый набор правил для исключений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion rule-set add |
Добавьте в исключение управляемое правило. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion rule-set list |
Перечислите все управляемые наборы правил исключения. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Удалите управляемый набор правил в пределах исключения. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule rule-set |
Управление управляемым набором правил управляемых правил политики WAF. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule rule-set add |
Добавьте управляемый набор правил в управляемые правила политики WAF. Для набора правил и правил посетите: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule rule-set list |
Список всех управляемых наборов правил. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule rule-set remove |
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy managed-rule rule-set update |
Управление правилами политики WAF. Если указаны правила --group-name и --rules, переопределите существующие правила. Если указано имя --group-group, снимите все правила в определенной группе правил. Если ни одно из них не предоставляется, обновите набор правил и очистите все правила под собой. Для набора правил и правил посетите: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy policy-setting |
Определите содержимое глобальной конфигурации брандмауэра веб-приложения. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy policy-setting list |
Список свойств глобальной конфигурации брандмауэра веб-приложения. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy policy-setting update |
Обновление свойств глобальной конфигурации брандмауэра веб-приложения. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy show |
Получение сведений о политике WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy update |
Обновите политику WAF шлюза приложений. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
az network application-gateway waf-policy create
Создайте политику WAF шлюза приложений.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}]
Примеры
Создайте политику WAF шлюза приложений.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Обязательные параметры
Имя политики WAF шлюза приложений.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Пользовательские правила внутри политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Location. Значения из az account list-locations
. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>
.
Описывает структуру managedRules. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
PolicySettings для политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. 0.1, 1.0 и 1.1 используются для Microsoft_BotManagerRuleSet.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy delete
Удалите политику WAF шлюза приложений.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Примеры
Удалите политику WAF шлюза приложений.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя политики WAF шлюза приложений.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy list
Вывод списка политик WAF шлюза приложений.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]
Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token
аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy show
Получение сведений о политике WAF шлюза приложений.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
Примеры
Получение сведений о политике WAF шлюза приложений.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя политики WAF шлюза приложений.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy update
Обновите политику WAF шлюза приложений.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Примеры
Обновите политику WAF шлюза приложений.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup
Переопределите существующий управляемый набор правил с помощью сокращенного синтаксиса.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>
.
Пользовательские правила внутри политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Описывает структуру managedRules. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя политики WAF шлюза приложений.
PolicySettings для политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Интервал опроса в секундах.
Имя политики WAF шлюза приложений.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.