az network application-gateway waf-policy managed-rule rule-set

Beheerde regelset beheerde regels van een WAF-beleid beheren.

Opdracht

az network application-gateway waf-policy managed-rule rule-set add

Beheerde regelset toevoegen aan de door beleid beheerde WAF-regels. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set list

Een lijst met alle beheerde regelset.

az network application-gateway waf-policy managed-rule rule-set remove

Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.

az network application-gateway waf-policy managed-rule rule-set update

Regels van een WAF-beleid beheren. Als --group-name en --rules zijn opgegeven, overschrijven bestaande regels. Als --group-name is opgegeven, moet u alle regels onder een bepaalde regelgroep leeg maken. Als geen van beide is opgegeven, kunt u de regelset bijwerken en alle regels onder zichzelf leeg maken. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set add

Beheerde regelset toevoegen aan de door beleid beheerde WAF-regels. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set add --policy-name
                                                                    --resource-group
                                                                    --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                    --version {0.1, 2.2.9, 3.0, 3.1}
                                                                    [--group-name]
                                                                    [--rules]
                                                                    [--subscription]

Voorbeelden

Een beveiligingsregel voor aanvallen uitschakelen

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921110

Beheerde regelset toevoegen aan door WAF-beleid beheerde regels (automatisch gegenereerd)

az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor web-toepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--type

Het type webtoepassingsfirewallregelset.

geaccepteerde waarden: Microsoft_BotManagerRuleSet, OWASP
--version

De versie van het type webtoepassingsfirewallregelset. 0.1 wordt gebruikt voor Microsoft_BotManagerRuleSet.

geaccepteerde waarden: 0.1, 2.2.9, 3.0, 3.1

Optionele parameters

--group-name

De naam van de regelsetgroep voor webtoepassingsfirewalls.

--rules

Lijst met regels die worden uitgeschakeld. Indien opgegeven, moet ook --group-name worden opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az network application-gateway waf-policy managed-rule rule-set list

Een lijst met alle beheerde regelset.

az network application-gateway waf-policy managed-rule rule-set list --policy-name
                                                                     --resource-group
                                                                     [--query-examples]
                                                                     [--subscription]

Voorbeelden

Een lijst met alle beheerde regelset. (automatisch gegenereerd)

az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor web-toepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az network application-gateway waf-policy managed-rule rule-set remove

Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 2.2.9, 3.0, 3.1}
                                                                       [--group-name]
                                                                       [--subscription]

Voorbeelden

Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.

az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor web-toepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--type

Het type webtoepassingsfirewallregelset.

geaccepteerde waarden: Microsoft_BotManagerRuleSet, OWASP
--version

De versie van het type webtoepassingsfirewallregelset. 0.1 wordt gebruikt voor Microsoft_BotManagerRuleSet.

geaccepteerde waarden: 0.1, 2.2.9, 3.0, 3.1

Optionele parameters

--group-name

De naam van de regelsetgroep voor webtoepassingsfirewalls.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az network application-gateway waf-policy managed-rule rule-set update

Regels van een WAF-beleid beheren. Als --group-name en --rules zijn opgegeven, overschrijven bestaande regels. Als --group-name is opgegeven, moet u alle regels onder een bepaalde regelgroep leeg maken. Als geen van beide is opgegeven, kunt u de regelset bijwerken en alle regels onder zichzelf leeg maken. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .

az network application-gateway waf-policy managed-rule rule-set update --policy-name
                                                                       --resource-group
                                                                       --type {Microsoft_BotManagerRuleSet, OWASP}
                                                                       --version {0.1, 2.2.9, 3.0, 3.1}
                                                                       [--add]
                                                                       [--force-string]
                                                                       [--group-name]
                                                                       [--remove]
                                                                       [--rules]
                                                                       [--set]
                                                                       [--subscription]

Voorbeelden

Regels overschrijven onder regelgroep EQUEST-921-PROTOCOL-ATTACK

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921130 921160

Werk de versie van het OWASP-protocol bij van 3.1 naar 3.0, waardoor de oude regels worden geweed

az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0

Vereiste parameters

--policy-name

De naam van het firewallbeleid voor web-toepassingen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--type

Het type webtoepassingsfirewallregelset.

geaccepteerde waarden: Microsoft_BotManagerRuleSet, OWASP
--version

De versie van het type webtoepassingsfirewallregelset. 0.1 wordt gebruikt voor Microsoft_BotManagerRuleSet.

geaccepteerde waarden: 0.1, 2.2.9, 3.0, 3.1

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--group-name

De naam van de regelsetgroep voor webtoepassingsfirewalls.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--rules

Lijst met regels die worden uitgeschakeld. Indien opgegeven, moet ook --group-name worden opgegeven.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .