az network application-gateway waf-config
Configureer de instellingen van een Web Application Firewall.
Deze opdrachten zijn alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga naar voor meer https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli informatie.
Opdracht
| az network application-gateway waf-config list-rule-sets |
Informatie over beschikbare WAF-regelsets, regelgroepen en regel-ID's. |
| az network application-gateway waf-config set |
De firewallconfiguratie van een webtoepassing bijwerken. |
| az network application-gateway waf-config show |
De firewallconfiguratie van een webtoepassing op te halen. |
az network application-gateway waf-config list-rule-sets
Informatie over beschikbare WAF-regelsets, regelgroepen en regel-ID's.
az network application-gateway waf-config list-rule-sets [--group]
[--subscription]
[--type]
[--version]
Voorbeelden
Lijst met beschikbare regelgroepen in OWASP-typeregelsets.
az network application-gateway waf-config list-rule-sets --type OWASP
Lijst met beschikbare regels in de OWASP 3.0-regelset.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0
Lijst met beschikbare regels in de `crs_35_bad_robots` regelgroep.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots
Lijst met beschikbare regels in tabelindeling.
az network application-gateway waf-config list-rule-sets -o table
Optionele parameters
Lijst met regels voor de opgegeven regelgroep. Gebruik \* om regels voor alle groepen weer te maken. Weglaten om de vermelding van afzonderlijke regels te onderdrukken.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Type regelset dat moet worden weergegeven. Laat weg om een lijst met alle typen weer te maken.
Regelsetversie die moet worden weergegeven. Laat weg om alle versies weer te maken.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network application-gateway waf-config set
De firewallconfiguratie van een webtoepassing bijwerken.
Deze opdracht is alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga naar voor meer https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli informatie.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {Detection, Prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]
Voorbeelden
WAF configureren op een toepassingsgateway in de detectiemodus met standaardwaarden
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
--enabled true --firewall-mode Detection --rule-set-version 3.0
Regels uitschakelen voor validatie van de aanvraag body parseren en SQL injectie.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
--enabled true --rule-set-type OWASP --rule-set-version 3.0 \
--disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI \
--disabled-rules 920130 920140
Configureer WAF op een toepassingsgateway met uitsluitingen.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
--enabled true --firewall-mode Detection --rule-set-version 3.0 \
--exclusion "RequestHeaderNames StartsWith x-header" \
--exclusion "RequestArgNames Equals IgnoreThis"
Vereiste parameters
Geef op of de toepassingsfirewall is ingeschakeld.
Optionele parameters
Door spaties gescheiden lijst met regelgroepen die moeten worden uitgeschakeld. Gebruik om afzonderlijke regels uit te --disabled-rules schakelen.
Door spaties gescheiden lijst met regel-ID's die moeten worden uitgeschakeld.
Voeg een uitsluitingsexpressie toe aan de WAF-controle.
Limiet voor bestandsuploadgrootte in MB.
Web Application Firewall-modus.
Naam van de toepassingsgateway.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Maximale aanvraaggrootte in kB.
Wacht niet tot de langlopende bewerking is uitgevoerd.
Sta WAF toe om de aanvraag body te controleren.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Type regelset.
Versie van regelset.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network application-gateway waf-config show
De firewallconfiguratie van een webtoepassing op te halen.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
De firewallconfiguratie van een webtoepassing op te halen.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway
Optionele parameters
Naam van de toepassingsgateway.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.