az network application-gateway waf-config

Configureer de instellingen van een Web Application Firewall.

Deze opdrachten zijn alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga naar voor meer https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli informatie.

Opdracht

az network application-gateway waf-config list-rule-sets

Informatie over beschikbare WAF-regelsets, regelgroepen en regel-ID's.

az network application-gateway waf-config set

De firewallconfiguratie van een webtoepassing bijwerken.

az network application-gateway waf-config show

De firewallconfiguratie van een webtoepassing op te halen.

az network application-gateway waf-config list-rule-sets

Informatie over beschikbare WAF-regelsets, regelgroepen en regel-ID's.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--subscription]
                                                         [--type]
                                                         [--version]

Voorbeelden

Lijst met beschikbare regelgroepen in OWASP-typeregelsets.

az network application-gateway waf-config list-rule-sets --type OWASP

Lijst met beschikbare regels in de OWASP 3.0-regelset.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

Lijst met beschikbare regels in de `crs_35_bad_robots` regelgroep.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

Lijst met beschikbare regels in tabelindeling.

az network application-gateway waf-config list-rule-sets -o table

Optionele parameters

--group

Lijst met regels voor de opgegeven regelgroep. Gebruik \* om regels voor alle groepen weer te maken. Weglaten om de vermelding van afzonderlijke regels te onderdrukken.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--type

Type regelset dat moet worden weergegeven. Laat weg om een lijst met alle typen weer te maken.

--version

Regelsetversie die moet worden weergegeven. Laat weg om alle versies weer te maken.

az network application-gateway waf-config set

De firewallconfiguratie van een webtoepassing bijwerken.

Deze opdracht is alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga naar voor meer https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli informatie.

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {Detection, Prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

Voorbeelden

WAF configureren op een toepassingsgateway in de detectiemodus met standaardwaarden

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
    --enabled true --firewall-mode Detection --rule-set-version 3.0

Regels uitschakelen voor validatie van de aanvraag body parseren en SQL injectie.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
    --enabled true --rule-set-type OWASP --rule-set-version 3.0 \
    --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI \
    --disabled-rules 920130 920140

Configureer WAF op een toepassingsgateway met uitsluitingen.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
    --enabled true --firewall-mode Detection --rule-set-version 3.0 \
    --exclusion "RequestHeaderNames StartsWith x-header" \
    --exclusion "RequestArgNames Equals IgnoreThis"

Vereiste parameters

--enabled

Geef op of de toepassingsfirewall is ingeschakeld.

geaccepteerde waarden: false, true

Optionele parameters

--disabled-rule-groups

Door spaties gescheiden lijst met regelgroepen die moeten worden uitgeschakeld. Gebruik om afzonderlijke regels uit te --disabled-rules schakelen.

waarde vanaf: az network application-gateway waf-config list-rule-sets
--disabled-rules

Door spaties gescheiden lijst met regel-ID's die moeten worden uitgeschakeld.

waarde vanaf: az network application-gateway waf-config list-rule-sets
--exclusion

Voeg een uitsluitingsexpressie toe aan de WAF-controle.

--file-upload-limit

Limiet voor bestandsuploadgrootte in MB.

--firewall-mode

Web Application Firewall-modus.

geaccepteerde waarden: Detection, Prevention
standaardwaarde: Detection
--gateway-name

Naam van de toepassingsgateway.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--max-request-body-size

Maximale aanvraaggrootte in kB.

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--request-body-check

Sta WAF toe om de aanvraag body te controleren.

geaccepteerde waarden: false, true
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--rule-set-type

Type regelset.

standaardwaarde: OWASP
waarde vanaf: az network application-gateway waf-config list-rule-sets
--rule-set-version

Versie van regelset.

waarde vanaf: az network application-gateway waf-config list-rule-sets
--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network application-gateway waf-config show

De firewallconfiguratie van een webtoepassing op te halen.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--query-examples]
                                               [--resource-group]
                                               [--subscription]

Voorbeelden

De firewallconfiguratie van een webtoepassing op te halen.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

Optionele parameters

--gateway-name

Naam van de toepassingsgateway.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .