az network application-gateway waf-policy managed-rule rule-set

WAF 정책의 관리 되는 규칙 집합을 관리 합니다.

명령

az network application-gateway waf-policy managed-rule rule-set add

WAF 정책 관리 규칙에 관리 되는 규칙 집합을 추가 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set list

모든 관리 되는 규칙 집합을 나열 합니다.

az network application-gateway waf-policy managed-rule rule-set remove

Rule_group_name 지정 된 경우 규칙 집합 그룹 이름으로 관리 되는 규칙 집합을 제거 합니다. 그렇지 않으면 모든 규칙 집합을 제거 합니다.

az network application-gateway waf-policy managed-rule rule-set update

WAF 정책의 규칙을 관리 합니다. --Group-name 및--규칙이 제공 된 경우 기존 규칙을 재정의 합니다. --Group-name이 제공 되는 경우 특정 규칙 그룹에서 모든 규칙의 선택을 취소 합니다. 둘 중 어느 것도 제공 되지 않으면 규칙 집합을 업데이트 하 고 모든 규칙의 선택을 취소 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set add

WAF 정책 관리 규칙에 관리 되는 규칙 집합을 추가 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 2.2.9, 3.0, 3.1}
                                                                    [--group-name]
                                                                    [--rules]
                                                                    [--subscription]

예제

공격 방지 규칙 사용 안 함

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921110

WAF 정책 관리 규칙에 관리 되는 규칙 집합 추가 (자동 생성)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

필수 매개 변수

--policy-name

웹 응용 프로그램 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--type

웹 응용 프로그램 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, OWASP
--version

웹 응용 프로그램 방화벽 규칙 집합 유형의 버전입니다. 0.1는 Microsoft_BotManagerRuleSet에 사용 됩니다.

허용되는 값: 0.1, 2.2.9, 3.0, 3.1

선택적 매개 변수

--group-name

웹 응용 프로그램 방화벽 규칙 집합 그룹의 이름입니다.

--rules

사용 하지 않을 규칙의 목록입니다. 제공 된 경우--group-name도 제공 해야 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway waf-policy managed-rule rule-set list

모든 관리 되는 규칙 집합을 나열 합니다.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group
                                                                     [--query-examples]
                                                                     [--subscription]

예제

모든 관리 되는 규칙 집합을 나열 합니다. 자동 생성

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

필수 매개 변수

--policy-name

웹 응용 프로그램 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway waf-policy managed-rule rule-set remove

Rule_group_name 지정 된 경우 규칙 집합 그룹 이름으로 관리 되는 규칙 집합을 제거 합니다. 그렇지 않으면 모든 규칙 집합을 제거 합니다.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 2.2.9, 3.0, 3.1}
                                                                       [--group-name]
                                                                       [--subscription]

예제

Rule_group_name 지정 된 경우 규칙 집합 그룹 이름으로 관리 되는 규칙 집합을 제거 합니다. 그렇지 않으면 모든 규칙 집합을 제거 합니다.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

필수 매개 변수

--policy-name

웹 응용 프로그램 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--type

웹 응용 프로그램 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, OWASP
--version

웹 응용 프로그램 방화벽 규칙 집합 유형의 버전입니다. 0.1는 Microsoft_BotManagerRuleSet에 사용 됩니다.

허용되는 값: 0.1, 2.2.9, 3.0, 3.1

선택적 매개 변수

--group-name

웹 응용 프로그램 방화벽 규칙 집합 그룹의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway waf-policy managed-rule rule-set update

WAF 정책의 규칙을 관리 합니다. --Group-name 및--규칙이 제공 된 경우 기존 규칙을 재정의 합니다. --Group-name이 제공 되는 경우 특정 규칙 그룹에서 모든 규칙의 선택을 취소 합니다. 둘 중 어느 것도 제공 되지 않으면 규칙 집합을 업데이트 하 고 모든 규칙의 선택을 취소 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 2.2.9, 3.0, 3.1}
                                                                       [--add]
                                                                       [--force-string]
                                                                       [--group-name]
                                                                       [--remove]
                                                                       [--rules]
                                                                       [--set]
                                                                       [--subscription]

예제

규칙 그룹 EQUEST-921-프로토콜-공격에서 규칙을 재정의 합니다.

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921130 921160

OWASP 프로토콜 버전을 3.1에서 3.0로 업데이트 합니다. 그러면 이전 규칙이 지워집니다.

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

필수 매개 변수

--policy-name

웹 응용 프로그램 방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--type

웹 응용 프로그램 방화벽 규칙 집합의 형식입니다.

허용되는 값: Microsoft_BotManagerRuleSet, OWASP
--version

웹 응용 프로그램 방화벽 규칙 집합 유형의 버전입니다. 0.1는 Microsoft_BotManagerRuleSet에 사용 됩니다.

허용되는 값: 0.1, 2.2.9, 3.0, 3.1

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--group-name

웹 응용 프로그램 방화벽 규칙 집합 그룹의 이름입니다.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--rules

사용 하지 않을 규칙의 목록입니다. 제공 된 경우--group-name도 제공 해야 합니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .