az network application-gateway waf-policy managed-rule rule-set

Gestire il set di regole gestite di regole gestite di un criterio WAF.

Comandi

az network application-gateway waf-policy managed-rule rule-set add

Aggiungere il set di regole gestite alle regole gestite dei criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set list

Elencare tutti i set di regole gestite.

az network application-gateway waf-policy managed-rule rule-set remove

Rimuovere un set di regole gestite dal nome del gruppo di set di regole se rule_group_name specificato. In caso contrario, rimuovere tutti i set di regole.

az network application-gateway waf-policy managed-rule rule-set update

Gestire le regole di un criterio WAF. Se vengono specificati --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, cancellare tutte le regole in un determinato gruppo di regole. Se nessuna di queste regole viene fornita, aggiornare il set di regole e cancellare tutte le regole in se stessa. Per il set di regole e le regole, visitare: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set add

Aggiungere il set di regole gestite alle regole gestite dei criteri WAF. Per il set di regole e le regole, visitare: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 2.2.9, 3.0, 3.1}
                                                                    [--group-name]
                                                                    [--rules]
                                                                    [--subscription]

Esempio

Disabilitare una regola di protezione contro gli attacchi

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921110

Aggiungere un set di regole gestite alle regole gestite dei criteri WAF (rigenerate automaticamente)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Parametri necessari

--policy-name

Nome del criterio web application firewall criteri.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--type

Tipo del set web application firewall regole.

valori accettati: Microsoft_BotManagerRuleSet, OWASP
--version

Versione del tipo web application firewall set di regole. 0.1 viene usato per Microsoft_BotManagerRuleSet.

valori accettati: 0.1, 2.2.9, 3.0, 3.1

Parametri facoltativi

--group-name

Nome del gruppo web application firewall set di regole.

--rules

Elenco di regole che verranno disabilitate. Se specificato, è necessario specificare anche --group-name.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network application-gateway waf-policy managed-rule rule-set list

Elencare tutti i set di regole gestite.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group
                                                                     [--query-examples]
                                                                     [--subscription]

Esempio

Elencare tutti i set di regole gestite. (rigenerata automaticamente)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Parametri necessari

--policy-name

Nome del criterio web application firewall criteri.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una delle query e incollarla dopo il parametro --query tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network application-gateway waf-policy managed-rule rule-set remove

Rimuovere un set di regole gestite dal nome del gruppo di set di regole se rule_group_name specificato. In caso contrario, rimuovere tutti i set di regole.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 2.2.9, 3.0, 3.1}
                                                                       [--group-name]
                                                                       [--subscription]

Esempio

Rimuovere un set di regole gestite dal nome del gruppo di set di regole rule_group_name specificato. In caso contrario, rimuovere tutti i set di regole.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Parametri necessari

--policy-name

Nome del criterio web application firewall di accesso.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--type

Tipo del set web application firewall regole.

valori accettati: Microsoft_BotManagerRuleSet, OWASP
--version

Versione del tipo web application firewall set di regole. 0.1 viene usato per Microsoft_BotManagerRuleSet.

valori accettati: 0.1, 2.2.9, 3.0, 3.1

Parametri facoltativi

--group-name

Nome del gruppo web application firewall set di regole.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network application-gateway waf-policy managed-rule rule-set update

Gestire le regole di un criterio WAF. Se vengono specificati --group-name e --rules, eseguire l'override delle regole esistenti. Se viene specificato --group-name, cancellare tutte le regole in un determinato gruppo di regole. Se nessuna di queste regole viene fornita, aggiornare il set di regole e cancellare tutte le regole in se stessa. Per il set di regole e le regole, visitare: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 2.2.9, 3.0, 3.1}
                                                                       [--add]
                                                                       [--force-string]
                                                                       [--group-name]
                                                                       [--remove]
                                                                       [--rules]
                                                                       [--set]
                                                                       [--subscription]

Esempio

Eseguire l'override delle regole nel gruppo di regole EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921130 921160

Aggiornare la versione del protocollo OWASP dalla 3.1 alla 3.0, cancellando le regole esistenti

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Parametri necessari

--policy-name

Nome del criterio web application firewall di accesso.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--type

Tipo di set web application firewall regole.

valori accettati: Microsoft_BotManagerRuleSet, OWASP
--version

Versione del tipo web application firewall set di regole. 0.1 viene usato per Microsoft_BotManagerRuleSet.

valori accettati: 0.1, 2.2.9, 3.0, 3.1

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string o JSON string>.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa invece di tentare la conversione in JSON.

--group-name

Nome del gruppo web application firewall set di regole.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--rules

Elenco di regole che verranno disabilitate. Se specificato, è necessario specificare anche --group-name.

--set

Aggiornare un oggetto specificando un percorso e un valore della proprietà da impostare. Esempio: --set property1.property2=.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .