az network application-gateway waf-config
Configure as configurações de um firewall de aplicativo Web.
Esses comandos só são aplicáveis a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://video2.skills-academy.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Liste o manifesto waf do gateway de aplicativo regional. |
Principal | GA |
| az network application-gateway waf-config list-rule-sets |
Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras. |
Principal | GA |
| az network application-gateway waf-config set |
Atualize a configuração de firewall de um aplicativo Web. |
Principal | GA |
| az network application-gateway waf-config show |
Obtenha a configuração de firewall de um aplicativo Web. |
Principal | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Liste o manifesto waf do gateway de aplicativo regional.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Exemplos
Liste o manifesto waf do gateway de aplicativo no regional.
az network application-gateway waf-config list-dynamic-rule-sets -l westusParâmetros Obrigatórios
Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-config list-rule-sets
Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Exemplos
Liste grupos de regras disponíveis em conjuntos de regras do tipo OWASP.
az network application-gateway waf-config list-rule-sets --type OWASPListe as regras disponíveis no conjunto de regras do OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Liste as regras disponíveis no grupo de regras 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsListe as regras disponíveis em formato de tabela.
az network application-gateway waf-config list-rule-sets -o tableParâmetros Opcionais
Listar regras para o grupo de regras especificado. Use * para listar regras para todos os grupos. Omitir a supressão de regras individuais de listagem.
Tipo de conjunto de regras para lista. Omitir a lista de todos os tipos.
Versão do conjunto de regras para lista. Omitir a lista de todas as versões.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-config set
Atualize a configuração de firewall de um aplicativo Web.
Este comando só é aplicável a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://video2.skills-academy.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Exemplos
Configurar o WAF em um gateway de aplicativo no modo de deteção com valores padrão
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Desative regras para validação da análise do corpo da solicitação e injeção de SQL.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Configure o WAF em um gateway de aplicativo com exclusões.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Parâmetros Obrigatórios
Especifique se o firewall do aplicativo está habilitado.
Parâmetros Opcionais
Lista separada por espaços de grupos de regras a serem desabilitados. Para desativar regras individuais, use --disabled-rules.
Lista separada por espaço de IDs de regra a serem desabilitadas.
Adicione uma expressão de exclusão à verificação WAF.
Uso: --exclusão VALOR VARIÁVEL DO OPERADOR
Várias exclusões podem ser especificadas usando mais de um --exclusion argumento.
Limite de tamanho de upload de arquivo em MB.
Modo de firewall de aplicativo Web.
Nome do gateway de aplicativo.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Tamanho máximo do corpo da solicitação em KB.
Não espere que a operação de longa duração termine.
Permitir que o WAF verifique o corpo da solicitação.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de conjunto de regras.
Versão do conjunto de regras.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network application-gateway waf-config show
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Exemplos
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayParâmetros Opcionais
Nome do gateway de aplicativo.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
