az network application-gateway waf-policy managed-rule rule-set
WAF 정책의 관리 되는 규칙 집합을 관리 합니다.
명령
| az network application-gateway waf-policy managed-rule rule-set add |
WAF 정책 관리 규칙에 관리 되는 규칙 집합을 추가 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules . |
| az network application-gateway waf-policy managed-rule rule-set list |
모든 관리 되는 규칙 집합을 나열 합니다. |
| az network application-gateway waf-policy managed-rule rule-set remove |
Rule_group_name 지정 된 경우 규칙 집합 그룹 이름으로 관리 되는 규칙 집합을 제거 합니다. 그렇지 않으면 모든 규칙 집합을 제거 합니다. |
| az network application-gateway waf-policy managed-rule rule-set update |
WAF 정책의 규칙을 관리 합니다. --Group-name 및--규칙이 제공 된 경우 기존 규칙을 재정의 합니다. --Group-name이 제공 되는 경우 특정 규칙 그룹에서 모든 규칙의 선택을 취소 합니다. 둘 중 어느 것도 제공 되지 않으면 규칙 집합을 업데이트 하 고 모든 규칙의 선택을 취소 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules . |
az network application-gateway waf-policy managed-rule rule-set add
WAF 정책 관리 규칙에 관리 되는 규칙 집합을 추가 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 2.2.9, 3.0, 3.1}
[--group-name]
[--rules]
[--subscription]
예제
공격 방지 규칙 사용 안 함
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921110
WAF 정책 관리 규칙에 관리 되는 규칙 집합 추가 (자동 생성)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
필수 매개 변수
웹 응용 프로그램 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
웹 응용 프로그램 방화벽 규칙 집합의 형식입니다.
웹 응용 프로그램 방화벽 규칙 집합 유형의 버전입니다. 0.1는 Microsoft_BotManagerRuleSet에 사용 됩니다.
선택적 매개 변수
웹 응용 프로그램 방화벽 규칙 집합 그룹의 이름입니다.
사용 하지 않을 규칙의 목록입니다. 제공 된 경우--group-name도 제공 해야 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy managed-rule rule-set list
모든 관리 되는 규칙 집합을 나열 합니다.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
[--query-examples]
[--subscription]
예제
모든 관리 되는 규칙 집합을 나열 합니다. 자동 생성
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
필수 매개 변수
웹 응용 프로그램 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy managed-rule rule-set remove
Rule_group_name 지정 된 경우 규칙 집합 그룹 이름으로 관리 되는 규칙 집합을 제거 합니다. 그렇지 않으면 모든 규칙 집합을 제거 합니다.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 2.2.9, 3.0, 3.1}
[--group-name]
[--subscription]
예제
Rule_group_name 지정 된 경우 규칙 집합 그룹 이름으로 관리 되는 규칙 집합을 제거 합니다. 그렇지 않으면 모든 규칙 집합을 제거 합니다.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
필수 매개 변수
웹 응용 프로그램 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
웹 응용 프로그램 방화벽 규칙 집합의 형식입니다.
웹 응용 프로그램 방화벽 규칙 집합 유형의 버전입니다. 0.1는 Microsoft_BotManagerRuleSet에 사용 됩니다.
선택적 매개 변수
웹 응용 프로그램 방화벽 규칙 집합 그룹의 이름입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-policy managed-rule rule-set update
WAF 정책의 규칙을 관리 합니다. --Group-name 및--규칙이 제공 된 경우 기존 규칙을 재정의 합니다. --Group-name이 제공 되는 경우 특정 규칙 그룹에서 모든 규칙의 선택을 취소 합니다. 둘 중 어느 것도 제공 되지 않으면 규칙 집합을 업데이트 하 고 모든 규칙의 선택을 취소 합니다. 규칙 집합 및 규칙에 대 한 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 2.2.9, 3.0, 3.1}
[--add]
[--force-string]
[--group-name]
[--remove]
[--rules]
[--set]
[--subscription]
예제
규칙 그룹 EQUEST-921-프로토콜-공격에서 규칙을 재정의 합니다.
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921130 921160
OWASP 프로토콜 버전을 3.1에서 3.0로 업데이트 합니다. 그러면 이전 규칙이 지워집니다.
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
필수 매개 변수
웹 응용 프로그램 방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
웹 응용 프로그램 방화벽 규칙 집합의 형식입니다.
웹 응용 프로그램 방화벽 규칙 집합 유형의 버전입니다. 0.1는 Microsoft_BotManagerRuleSet에 사용 됩니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.
' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.
웹 응용 프로그램 방화벽 규칙 집합 그룹의 이름입니다.
목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.
사용 하지 않을 규칙의 목록입니다. 제공 된 경우--group-name도 제공 해야 합니다.
설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.