az network application-gateway waf-policy
Správa zásad firewallu webových aplikací (WAF) služby Application Gateway
Další informace o firewallu webových aplikací najdete v tématu https://video2.skills-academy.com/en-us/azure/web-application-firewall/ag/ag-overview.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network application-gateway waf-policy create |
Vytvořte zásadu WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy custom-rule |
Správa vlastních pravidel zásad firewallu webových aplikací (WAF) služby Application Gateway |
Základ | GA |
| az network application-gateway waf-policy custom-rule create |
Vytvořte vlastní pravidlo zásad WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy custom-rule delete |
Odstraňte vlastní pravidlo zásad WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy custom-rule list |
Výpis vlastních pravidel zásad WAF služby Application Gateway |
Základ | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Umožňuje spravovat podmínky shody ve vlastním pravidlu zásad firewallu webových aplikací služby Application Gateway (WAF). |
Základ | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Přidejte podmínku shody do vlastního pravidla zásad WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Výpis podmínek shody vlastních pravidel zásad WAF služby Application Gateway |
Základ | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Odeberte podmínku shody z vlastního pravidla zásad WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy custom-rule show |
Získejte podrobnosti o vlastním pravidlu zásad WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy custom-rule update |
Aktualizace vlastního pravidla zásad WAF služby Application Gateway |
Základ | GA |
| az network application-gateway waf-policy delete |
Odstraňte zásadu WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy list |
Výpis zásad WAF služby Application Gateway |
Základ | GA |
| az network application-gateway waf-policy managed-rule |
Správa spravovaných pravidel zásad WAF |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion |
Správa vyloučení CRS OWASP, která se používají u pravidel spravovaných zásadami WAF |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion add |
Přidejte pravidlo vyloučení CRS OWASP do pravidel spravovaných zásadami WAF. |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion list |
Zobrazí seznam všech pravidel vyloučení CRS OWASP, která se použijí pro pravidla spravovaná zásadami WAF. |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion remove |
Odeberte všechna pravidla vyloučení CRS OWASP, která se použijí pro pravidla spravovaná zásadami WAF. |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Definujte sadu spravovaných pravidel pro vyloučení. |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Přidání sady spravovaných pravidel do vyloučení |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Zobrazí seznam všech spravovaných sad pravidel vyloučení. |
Základ | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Odeberte spravovanou sadu pravidel v rámci vyloučení. |
Základ | GA |
| az network application-gateway waf-policy managed-rule rule-set |
Správa spravované sady pravidel spravovaných pravidel zásad WAF |
Základ | GA |
| az network application-gateway waf-policy managed-rule rule-set add |
Přidání sady spravovaných pravidel do pravidel spravovaných zásadami WAF Informace o sadě pravidel a pravidlech najdete na adrese: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Základ | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Zobrazí seznam všech spravovaných sad pravidel. |
Základ | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Odeberte spravovanou sadu pravidel podle názvu skupiny sady pravidel, pokud je zadána rule_group_name. Jinak odeberte všechny sady pravidel. |
Základ | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Správa pravidel zásad WAF Pokud jsou k dispozici --group-name a --rules, přepište stávající pravidla. Pokud je zadaný název --group-name, vymažte všechna pravidla v určité skupině pravidel. Pokud není k dispozici žádná z nich, aktualizujte sadu pravidel a vymažte všechna pravidla sama o sobě. Informace o sadě pravidel a pravidlech najdete na adrese: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Základ | GA |
| az network application-gateway waf-policy policy-setting |
Definujte obsah globální konfigurace firewallu webových aplikací. |
Základ | GA |
| az network application-gateway waf-policy policy-setting list |
Výpis vlastností globální konfigurace firewallu webových aplikací |
Základ | GA |
| az network application-gateway waf-policy policy-setting update |
Aktualizujte vlastnosti globální konfigurace firewallu webových aplikací. |
Základ | GA |
| az network application-gateway waf-policy show |
Získejte podrobnosti o zásadách WAF služby Application Gateway. |
Základ | GA |
| az network application-gateway waf-policy update |
Aktualizujte zásady WAF aplikační brány. |
Základ | GA |
| az network application-gateway waf-policy wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network application-gateway waf-policy create
Vytvořte zásadu WAF služby Application Gateway.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Příklady
Vytvořte zásadu WAF služby Application Gateway.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupPovinné parametry
Název zásady WAF služby Application Gateway.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Vlastní pravidla v zásadách. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Popisuje strukturu managedRules. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Zásady Nastavení pro zásady. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Typ sady pravidel firewallu webových aplikací
Verze typu sady pravidel firewallu webových aplikací Pro Microsoft_BotManagerRuleSet se používají verze 0.1 a 1.0.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network application-gateway waf-policy delete
Odstraňte zásadu WAF služby Application Gateway.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Příklady
Odstraňte zásadu WAF služby Application Gateway.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady WAF služby Application Gateway.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network application-gateway waf-policy list
Výpis zásad WAF služby Application Gateway
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Volitelné parametry
Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.
Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network application-gateway waf-policy show
Získejte podrobnosti o zásadách WAF služby Application Gateway.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Příklady
Získejte podrobnosti o zásadách WAF služby Application Gateway.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady WAF služby Application Gateway.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network application-gateway waf-policy update
Aktualizujte zásady WAF aplikační brány.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Příklady
Aktualizujte zásady WAF aplikační brány.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupPřepsat existující sadu spravovaných pravidel pomocí zkrácené syntaxe
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Vlastní pravidla v zásadách. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Popisuje strukturu managedRules. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Název zásady WAF služby Application Gateway.
Zásady Nastavení pro zásady. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network application-gateway waf-policy wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název zásady WAF služby Application Gateway.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
