az network application-gateway waf-config

參考

設定 Web 應用程式防火牆的設定。

這些命令僅適用於 SKU 類型為 WAF 的應用程式閘道。若要深入了解，請瀏覽 https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli。

命令

名稱	Description	類型	狀態
az network application-gateway waf-config list-dynamic-rule-sets	列出區域應用程式閘道 waf 指令清單。	核心	GA
az network application-gateway waf-config list-rule-sets	取得可用 WAF 規則集、規則群組和規則標識碼的相關信息。	核心	GA
az network application-gateway waf-config set	更新 Web 應用程式的防火牆組態。	核心	GA
az network application-gateway waf-config show	取得 Web 應用程式的防火牆組態。	核心	GA

az network application-gateway waf-config list-dynamic-rule-sets

編輯

列出區域應用程式閘道 waf 指令清單。

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

範例

列出區域的應用程式閘道 waf 指令清單。

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

必要參數

--location -l

位置。來自的值： az account list-locations。您可以使用 az configure --defaults location=<location> 設定預設位置。

選擇性參數

--max-items

命令輸出中要傳回的項目總數。如果可用的專案總數超過指定的值，則會在命令的輸出中提供令牌。若要繼續分頁，請在後續命令的自變數中 --next-token 提供令牌值。

--next-token

標記，指定要開始分頁的位置。這是先前截斷回應中的令牌值。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-config list-rule-sets

編輯

取得可用 WAF 規則集、規則群組和規則標識碼的相關信息。

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

範例

列出 OWASP 類型規則集中可用的規則群組。

az network application-gateway waf-config list-rule-sets --type OWASP

列出 OWASP 3.0 規則集中的可用規則。

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

列出『crs_35_bad_robots』規則群組中的可用規則。

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

列出表格格式的可用規則。

az network application-gateway waf-config list-rule-sets -o table

選擇性參數

--group

列出指定規則群組的規則。用來 * 列出所有群組的規則。省略以隱藏列出個別規則。

--type

要列出的規則集類型。省略以列出所有類型。

--version

要列出的規則集版本。省略以列出所有版本。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-config set

編輯

更新 Web 應用程式的防火牆組態。

此命令僅適用於 SKU 類型為 WAF 的應用程式閘道。若要深入了解，請瀏覽 https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli。

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

範例

以預設值在應用程式閘道上設定WAF

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

停用要求本文剖析和 SQL 插入式驗證的規則。

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

使用排除專案在應用程式閘道上設定 WAF。

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

必要參數

--enabled

指定是否啟用應用程式防火牆。

接受的值: false, true

選擇性參數

--disabled-rule-groups

要停用之規則群組的空間分隔清單。若要停用個別規則，請使用 --disabled-rules。

值來源: az network application-gateway waf-config list-rule-sets

--disabled-rules

要停用之規則標識碼的空間分隔清單。

值來源: az network application-gateway waf-config list-rule-sets

--exclusion

將排除表達式新增至 WAF 檢查。

使用方式：--排除 VARIABLE 運算子值

您可以使用多個 --exclusion 自變數來指定多個排除專案。

--file-upload-limit

以 MB 為單位的檔案上傳大小限制。

--firewall-mode

Web 應用程式防火牆模式。

接受的值: detection, prevention

預設值: detection

--gateway-name

應用程式閘道的名稱。

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源標識碼」自變數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」自變數。

--max-request-body-size

KB 中的要求本文大小上限。

--no-wait

請勿等候長時間執行的作業完成。

預設值: False

--request-body-check

允許 WAF 檢查要求本文。

接受的值: false, true

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name>。

--rule-set-type

規則集類型。

預設值: OWASP

值來源: az network application-gateway waf-config list-rule-sets

--rule-set-version

規則集版本。

值來源: az network application-gateway waf-config list-rule-sets

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network application-gateway waf-config show

編輯

取得 Web 應用程式的防火牆組態。

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

範例

取得 Web 應用程式的防火牆組態。

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

選擇性參數

--gateway-name

應用程式閘道的名稱。

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源標識碼」自變數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」自變數。

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name>。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az network application-gateway waf-config

命令

az network application-gateway waf-config list-dynamic-rule-sets

範例

必要參數

選擇性參數

az network application-gateway waf-config list-rule-sets

範例

選擇性參數

az network application-gateway waf-config set

範例

必要參數

選擇性參數

az network application-gateway waf-config show

範例

選擇性參數

其他資源