你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network application-gateway waf-policy managed-rule rule-set
管理 WAF 策略的托管规则集。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule rule-set add |
将托管规则集添加到 WAF 策略托管规则。 有关规则集和规则,请访问: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
核心 | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
列出所有托管规则集。 |
核心 | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
如果指定了rule_group_name,则按规则集组名称删除托管规则集。 否则,请删除所有规则集。 |
核心 | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
管理 WAF 策略的规则。 如果提供了 --group-name 和 --rules,则重写现有规则。 如果提供了 --group-name,请清除特定规则组下的所有规则。 如果未提供这两个规则,请更新规则集并清除其下的所有规则。 有关规则集和规则,请访问: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules |
核心 | GA |
az network application-gateway waf-policy managed-rule rule-set add
将托管规则集添加到 WAF 策略托管规则。 有关规则集和规则,请访问: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]示例
禁用攻击保护规则
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110将托管规则集添加到 WAF 策略托管规则(自动生成)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
Web 应用程序防火墙规则集的类型。
Web 应用程序防火墙规则集类型的版本。 0.1 和 1.0 用于Microsoft_BotManagerRuleSet。
可选参数
Web 应用程序防火墙规则集组的名称。
将禁用的规则。 如果未指定任何规则,将禁用组中的所有规则。 如果提供,还必须提供 --group-name。
用法:可以使用多个 --rule 参数指定 --rule rule-id=MyID state=MyState action=MyAction Multiple 规则。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy managed-rule rule-set list
列出所有托管规则集。
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group示例
列出所有托管规则集。 (自动生成)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy managed-rule rule-set remove
如果指定了rule_group_name,则按规则集组名称删除托管规则集。 否则,请删除所有规则集。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]示例
如果指定了rule_group_name,则按规则集组名称删除托管规则集。 否则,请删除所有规则集。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
Web 应用程序防火墙规则集的类型。
Web 应用程序防火墙规则集类型的版本。 0.1 和 1.0 用于Microsoft_BotManagerRuleSet。
可选参数
Web 应用程序防火墙规则集组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network application-gateway waf-policy managed-rule rule-set update
管理 WAF 策略的规则。 如果提供了 --group-name 和 --rules,则重写现有规则。 如果提供了 --group-name,请清除特定规则组下的所有规则。 如果未提供这两个规则,请更新规则集并清除其下的所有规则。 有关规则集和规则,请访问: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]示例
替代规则组 EQUEST-921-PROTOCOL-ATTACK 下的规则
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160将 OWASP 协议版本从 3.1 更新为 3.0,这将清除旧规则
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0必需参数
Web 应用程序防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
Web 应用程序防火墙规则集的类型。
Web 应用程序防火墙规则集类型的版本。 0.1 和 1.0 用于Microsoft_BotManagerRuleSet。
可选参数
Web 应用程序防火墙规则集组的名称。
将禁用的规则。 如果未指定任何规则,将禁用组中的所有规则。 如果提供,还必须提供 --group-name。
用法:可以使用多个 --rule 参数指定 --rule rule-id=MyID state=MyState action=MyAction Multiple 规则。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
