az network application-gateway waf-policy managed-rule rule-set
管理 WAF 原則的受管理規則集。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az network application-gateway waf-policy managed-rule rule-set add |
將 Managed 規則集新增至 WAF 原則受控規則。 如需規則集和規則,請造訪: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules。 |
核心 | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
列出所有受控規則集。 |
核心 | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
如果指定了rule_group_name,請依規則集組組名移除受控規則集。 否則,請移除所有規則集。 |
核心 | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
管理 WAF 原則的規則。 如果提供 --group-name 和 --rules,請覆寫現有的規則。 如果提供 --group-name,請清除特定規則群組下的所有規則。 如果兩者都未提供,請更新規則集並清除本身下的所有規則。 如需規則集和規則,請造訪: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules。 |
核心 | GA |
az network application-gateway waf-policy managed-rule rule-set add
將 Managed 規則集新增至 WAF 原則受控規則。 如需規則集和規則,請造訪: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules。
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]範例
停用攻擊保護規則
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110將受控規則集新增至 WAF 原則受控規則 (自動產生)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1必要參數
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
Web 應用程式防火牆規則集的類型。
Web 應用程式防火牆規則集類型的版本。 0.1、1.0 和 1.1 用於 Microsoft_BotManagerRuleSet。
選擇性參數
Web 應用程式防火牆規則集群組的名稱。
將會停用的規則。 如果未指定任何規則,群組中的所有規則都會停用。 如果提供,也必須提供 --group-name。
使用方式:--rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity 允許敏感度的值:高、中、低、無多個規則可以使用多個 --rule 自變數來指定。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network application-gateway waf-policy managed-rule rule-set list
列出所有受控規則集。
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group範例
列出所有受控規則集。 ( 自動產生 )
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup必要參數
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network application-gateway waf-policy managed-rule rule-set remove
如果指定了rule_group_name,請依規則集組組名移除受控規則集。 否則,請移除所有規則集。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]範例
如果指定了rule_group_name,請依規則集組組名移除受控規則集。 否則,請移除所有規則集。
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1必要參數
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
Web 應用程式防火牆規則集的類型。
Web 應用程式防火牆規則集類型的版本。 0.1、1.0 和 1.1 用於 Microsoft_BotManagerRuleSet。
選擇性參數
Web 應用程式防火牆規則集群組的名稱。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network application-gateway waf-policy managed-rule rule-set update
管理 WAF 原則的規則。 如果提供 --group-name 和 --rules,請覆寫現有的規則。 如果提供 --group-name,請清除特定規則群組下的所有規則。 如果兩者都未提供,請更新規則集並清除本身下的所有規則。 如需規則集和規則,請造訪: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules。
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}
[--group-name]
[--rule]範例
覆寫規則群組 EQUEST-921-PROTOCOL-ATTACK 下的規則
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160將 OWASP 通訊協定版本從 3.1 更新為 3.0,以清除舊的規則
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0必要參數
Web 應用程式防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
Web 應用程式防火牆規則集的類型。
Web 應用程式防火牆規則集類型的版本。 0.1、1.0 和 1.1 用於 Microsoft_BotManagerRuleSet。
選擇性參數
Web 應用程式防火牆規則集群組的名稱。
將會停用的規則。 如果未指定任何規則,群組中的所有規則都會停用。 如果提供,也必須提供 --group-name。
使用方式:--rule rule-id=MyID state=MyState action=MyAction sensitivity=MySensitivity 允許敏感度的值:高、中、低、無多個規則可以使用多個 --rule 自變數來指定。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
