az network application-gateway waf-config

  • Reference

Nakonfigurujte nastavení firewallu webových aplikací.

Tyto příkazy se vztahují pouze na aplikační brány s typem skladové položky WAF. Další informace najdete na stránce https://video2.skills-academy.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

Příkazy

Name Description Typ Stav
az network application-gateway waf-config list-dynamic-rule-sets

Vypíše manifest waf místní služby Application Gateway.

 Základ GA
az network application-gateway waf-config list-rule-sets

Získejte informace o dostupných sadách pravidel WAF, skupinách pravidel a ID pravidel.

 Základ GA
az network application-gateway waf-config set

Aktualizujte konfiguraci brány firewall webové aplikace.

 Základ GA
az network application-gateway waf-config show

Získejte konfiguraci brány firewall webové aplikace.

 Základ GA

az network application-gateway waf-config list-dynamic-rule-sets

Upravit

Vypíše manifest waf místní služby Application Gateway.

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

Příklady

Výpis manifestu waf služby Application Gateway v oblasti

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

Povinné parametry

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

Volitelné parametry

--max-items

Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.

--next-token

Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-config list-rule-sets

Upravit

Získejte informace o dostupných sadách pravidel WAF, skupinách pravidel a ID pravidel.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

Příklady

Seznam dostupných skupin pravidel v sadách pravidel typů OWASP

az network application-gateway waf-config list-rule-sets --type OWASP

Seznam dostupných pravidel v SADĚ pravidel OWASP 3.0

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Vytvořte seznam dostupných pravidel ve skupině pravidel crs_35_bad_robots.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Seznam dostupných pravidel ve formátu tabulky

az network application-gateway waf-config list-rule-sets -o table

Volitelné parametry

--group

Vytvořte seznam pravidel pro zadanou skupinu pravidel. Slouží * k výpisu pravidel pro všechny skupiny. Vynechání potlačení výpisu jednotlivých pravidel

--type

Typ sady pravidel na seznam Vynechání seznamu všech typů.

--version

Seznam verzí sady pravidel Vynecháte výpis všech verzí.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-config set

Upravit

Aktualizujte konfiguraci brány firewall webové aplikace.

Tento příkaz se vztahuje pouze na aplikační brány s typem skladové položky WAF. Další informace najdete na stránce https://video2.skills-academy.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Příklady

Konfigurace WAF ve službě Application Gateway v režimu detekce s výchozími hodnotami

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

Zakažte pravidla pro ověření analýzy textu požadavku a injektáže SQL.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

Nakonfigurujte WAF ve službě Application Gateway s vyloučeními.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

Povinné parametry

--enabled

Určete, jestli je povolená brána firewall aplikací.

Přípustné hodnoty: false, true

Volitelné parametry

--disabled-rule-groups

Seznam skupin pravidel oddělených mezerami, které se mají zakázat. Chcete-li zakázat jednotlivá pravidla, použijte --disabled-rules.

Počáteční hodnota: az network application-gateway waf-config list-rule-sets
--disabled-rules

Seznam ID pravidel oddělených mezerami, které se mají zakázat.

Počáteční hodnota: az network application-gateway waf-config list-rule-sets
--exclusion

Přidejte do kontroly WAF výraz vyloučení.

Použití: --exclusion VARIABLE OPERATOR VALUE

Více vyloučení lze zadat pomocí více než jednoho --exclusion argumentu.

--file-upload-limit

Limit velikosti nahrávání souborů v MB.

--firewall-mode

Režim firewallu webových aplikací

Přípustné hodnoty: detection, prevention
Default value: detection
--gateway-name

Název aplikační brány

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--max-request-body-size

Maximální velikost textu požadavku v kB.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--request-body-check

Povolte WAF kontrolu textu požadavku.

Přípustné hodnoty: false, true
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-set-type

Typ sady pravidel.

Default value: OWASP
Počáteční hodnota: az network application-gateway waf-config list-rule-sets
--rule-set-version

Verze sady pravidel

Počáteční hodnota: az network application-gateway waf-config list-rule-sets
--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-config show

Upravit

Získejte konfiguraci brány firewall webové aplikace.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Příklady

Získejte konfiguraci brány firewall webové aplikace.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Volitelné parametry

--gateway-name

Název aplikační brány

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.