az network application-gateway waf-policy managed-rule rule-set
Управление управляемым набором правил управляемых правил политики WAF.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule rule-set add |
Добавьте управляемый набор правил в управляемые правила политики WAF. Для набора правил и правил посетите: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
Ядро | ГА |
| az network application-gateway waf-policy managed-rule rule-set list |
Список всех управляемых наборов правил. |
Ядро | ГА |
| az network application-gateway waf-policy managed-rule rule-set remove |
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил. |
Ядро | ГА |
| az network application-gateway waf-policy managed-rule rule-set update |
Управление правилами политики WAF. Если указаны правила --group-name и --rules, переопределите существующие правила. Если указано имя --group-group, снимите все правила в определенной группе правил. Если ни одно из них не предоставляется, обновите набор правил и очистите все правила под собой. Для набора правил и правил посетите: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
Ядро | ГА |
az network application-gateway waf-policy managed-rule rule-set add
Добавьте управляемый набор правил в управляемые правила политики WAF. Для набора правил и правил посетите: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]Примеры
Отключение правила защиты от атак
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110Добавление управляемого набора правил в управляемые правила политики WAF (автоматически сформированные)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. 0.1, 1.0 и 1.1 используются для Microsoft_BotManagerRuleSet.
Необязательные параметры
Имя группы наборов правил брандмауэра веб-приложения.
Правило, которое будет отключено. Если ни один из них не указан, все правила в группе будут отключены. Если задано, необходимо указать имя --group-name.
Использование: --rule rule-rule-id=MyID state=MyState action=MyAction конфиденциально=MySensitivity Allowed значения для конфиденциальности: высокий, средний, низкий, нет нескольких правил можно указать с помощью нескольких --rule аргумента.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule rule-set list
Список всех управляемых наборов правил.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-groupПримеры
Список всех управляемых наборов правил. (автоматическое создание)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroupОбязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule rule-set remove
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]Примеры
Удалите управляемый набор правил по имени группы набора правил, если указано rule_group_name. В противном случае удалите все наборы правил.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. 0.1, 1.0 и 1.1 используются для Microsoft_BotManagerRuleSet.
Необязательные параметры
Имя группы наборов правил брандмауэра веб-приложения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network application-gateway waf-policy managed-rule rule-set update
Управление правилами политики WAF. Если указаны правила --group-name и --rules, переопределите существующие правила. Если указано имя --group-group, снимите все правила в определенной группе правил. Если ни одно из них не предоставляется, обновите набор правил и очистите все правила под собой. Для набора правил и правил посетите: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]Примеры
Переопределение правил в группе правил EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160Обновите версию протокола OWASP с версии 3.1 до 3.0, которая очищает старые правила.
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0Обязательные параметры
Имя политики брандмауэра веб-приложения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Тип набора правил брандмауэра веб-приложения.
Версия набора правил брандмауэра веб-приложения. 0.1, 1.0 и 1.1 используются для Microsoft_BotManagerRuleSet.
Необязательные параметры
Имя группы наборов правил брандмауэра веб-приложения.
Правило, которое будет отключено. Если ни один из них не указан, все правила в группе будут отключены. Если задано, необходимо указать имя --group-name.
Использование: --rule rule-rule-id=MyID state=MyState action=MyAction конфиденциально=MySensitivity Allowed значения для конфиденциальности: высокий, средний, низкий, нет нескольких правил можно указать с помощью нескольких --rule аргумента.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
