az network application-gateway waf-policy managed-rule rule-set

Referência

Gerenciar conjunto de regras gerenciadas de regras gerenciadas de uma política WAF.

Comandos

Nome	Description	Tipo	Status
az network application-gateway waf-policy managed-rule rule-set add	Adicione o conjunto de regras gerenciadas às regras gerenciadas da política do WAF. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Núcleo	GA
az network application-gateway waf-policy managed-rule rule-set list	Listar todos os conjuntos de regras gerenciados.	Núcleo	GA
az network application-gateway waf-policy managed-rule rule-set remove	Remova um conjunto de regras gerenciadas pelo nome do grupo de conjuntos de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.	Núcleo	GA
az network application-gateway waf-policy managed-rule rule-set update	Gerenciar regras de uma política de WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, desmarque todas as regras em um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.	Núcleo	GA

az network application-gateway waf-policy managed-rule rule-set add

Editar

Adicione o conjunto de regras gerenciadas às regras gerenciadas da política do WAF. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                    [--group-name]
                                                                    [--rule]

Exemplos

Desabilitar uma regra de proteção contra ataques

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921110

Adicionar conjunto de regras gerenciadas às regras gerenciadas de política do WAF (geradas automaticamente)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Parâmetros Exigidos

--policy-name

O nome da diretiva de firewall do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

Valores aceitos: Microsoft_BotManagerRuleSet, OWASP

--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

Valores aceitos: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O nome do grupo de conjuntos de regras do firewall do aplicativo Web.

--rule

A regra que será desativada. Se nenhuma for especificada, todas as regras do grupo serão desabilitadas. Se fornecido, --group-name também deve ser fornecido.

Uso: --rule rule-id=MyID state=MyState action=MyAction Várias regras podem ser especificadas usando mais de um --rule argumento.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set list

Editar

Listar todos os conjuntos de regras gerenciados.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group

Exemplos

Listar todos os conjuntos de regras gerenciados. (gerado automaticamente)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Parâmetros Exigidos

--policy-name

O nome da diretiva de firewall do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set remove

Editar

Remova um conjunto de regras gerenciadas pelo nome do grupo de conjuntos de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]

Exemplos

Remova um conjunto de regras gerenciadas pelo nome do grupo de conjuntos de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Parâmetros Exigidos

--policy-name

O nome da diretiva de firewall do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

Valores aceitos: Microsoft_BotManagerRuleSet, OWASP

--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

Valores aceitos: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O nome do grupo de conjuntos de regras do firewall do aplicativo Web.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network application-gateway waf-policy managed-rule rule-set update

Editar

Gerenciar regras de uma política de WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, desmarque todas as regras em um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para o conjunto de regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}
                                                                       [--group-name]
                                                                       [--rule]

Exemplos

Substituir regras no grupo de regras EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rule rule-id=921130 --rule rule-id=921160

Atualize a versão do protocolo OWASP de 3.1 para 3.0, o que limpará as regras antigas

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Parâmetros Exigidos

--policy-name

O nome da diretiva de firewall do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--type

O tipo do conjunto de regras de firewall do aplicativo Web.

Valores aceitos: Microsoft_BotManagerRuleSet, OWASP

--version

A versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

Valores aceitos: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2

Parâmetros Opcionais

--group-name

O nome do grupo de conjuntos de regras do firewall do aplicativo Web.

--rule

A regra que será desativada. Se nenhuma for especificada, todas as regras do grupo serão desabilitadas. Se fornecido, --group-name também deve ser fornecido.

Uso: --rule rule-id=MyID state=MyState action=MyAction Várias regras podem ser especificadas usando mais de um --rule argumento.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

Compartilhar via

az network application-gateway waf-policy managed-rule rule-set

Comandos

az network application-gateway waf-policy managed-rule rule-set add

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az network application-gateway waf-policy managed-rule rule-set list

Exemplos

Parâmetros Exigidos

az network application-gateway waf-policy managed-rule rule-set remove

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az network application-gateway waf-policy managed-rule rule-set update

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

Recursos adicionais