az network application-gateway waf-policy managed-rule rule-set
Beheerde regelset beheerde regels van een WAF-beleid beheren.
Opdracht
| az network application-gateway waf-policy managed-rule rule-set add |
Beheerde regelset toevoegen aan de door beleid beheerde WAF-regels. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules . |
| az network application-gateway waf-policy managed-rule rule-set list |
Een lijst met alle beheerde regelset. |
| az network application-gateway waf-policy managed-rule rule-set remove |
Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset. |
| az network application-gateway waf-policy managed-rule rule-set update |
Regels van een WAF-beleid beheren. Als --group-name en --rules zijn opgegeven, overschrijven bestaande regels. Als --group-name is opgegeven, moet u alle regels onder een bepaalde regelgroep leeg maken. Als geen van beide is opgegeven, kunt u de regelset bijwerken en alle regels onder zichzelf leeg maken. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules . |
az network application-gateway waf-policy managed-rule rule-set add
Beheerde regelset toevoegen aan de door beleid beheerde WAF-regels. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .
az network application-gateway waf-policy managed-rule rule-set add --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 2.2.9, 3.0, 3.1}
[--group-name]
[--rules]
[--subscription]
Voorbeelden
Een beveiligingsregel voor aanvallen uitschakelen
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921110
Beheerde regelset toevoegen aan door WAF-beleid beheerde regels (automatisch gegenereerd)
az network application-gateway waf-policy managed-rule rule-set add --policy-name MyPolicy --resource-group MyResourceGroup --type Microsoft_BotManagerRuleSet --version 0.1
Vereiste parameters
De naam van het firewallbeleid voor web-toepassingen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het type webtoepassingsfirewallregelset.
De versie van het type webtoepassingsfirewallregelset. 0.1 wordt gebruikt voor Microsoft_BotManagerRuleSet.
Optionele parameters
De naam van de regelsetgroep voor webtoepassingsfirewalls.
Lijst met regels die worden uitgeschakeld. Indien opgegeven, moet ook --group-name worden opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network application-gateway waf-policy managed-rule rule-set list
Een lijst met alle beheerde regelset.
az network application-gateway waf-policy managed-rule rule-set list --policy-name
--resource-group
[--query-examples]
[--subscription]
Voorbeelden
Een lijst met alle beheerde regelset. (automatisch gegenereerd)
az network application-gateway waf-policy managed-rule rule-set list --policy-name MyPolicy --resource-group MyResourceGroup
Vereiste parameters
De naam van het firewallbeleid voor web-toepassingen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network application-gateway waf-policy managed-rule rule-set remove
Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 2.2.9, 3.0, 3.1}
[--group-name]
[--subscription]
Voorbeelden
Verwijder een beheerde regelset op naam van de regelsetgroep als rule_group_name is opgegeven. Verwijder anders alle regelset.
az network application-gateway waf-policy managed-rule rule-set remove --policy-name MyPolicy --resource-group MyResourceGroup --type OWASP --version 3.1
Vereiste parameters
De naam van het firewallbeleid voor web-toepassingen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het type webtoepassingsfirewallregelset.
De versie van het type webtoepassingsfirewallregelset. 0.1 wordt gebruikt voor Microsoft_BotManagerRuleSet.
Optionele parameters
De naam van de regelsetgroep voor webtoepassingsfirewalls.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network application-gateway waf-policy managed-rule rule-set update
Regels van een WAF-beleid beheren. Als --group-name en --rules zijn opgegeven, overschrijven bestaande regels. Als --group-name is opgegeven, moet u alle regels onder een bepaalde regelgroep leeg maken. Als geen van beide is opgegeven, kunt u de regelset bijwerken en alle regels onder zichzelf leeg maken. Ga naar voor regelset en regels: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules .
az network application-gateway waf-policy managed-rule rule-set update --policy-name
--resource-group
--type {Microsoft_BotManagerRuleSet, OWASP}
--version {0.1, 2.2.9, 3.0, 3.1}
[--add]
[--force-string]
[--group-name]
[--remove]
[--rules]
[--set]
[--subscription]
Voorbeelden
Regels overschrijven onder regelgroep EQUEST-921-PROTOCOL-ATTACK
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.1 --group-name REQUEST-921-PROTOCOL-ATTACK --rules 921130 921160
Werk de versie van het OWASP-protocol bij van 3.1 naar 3.0, waardoor de oude regels worden geweed
az network application-gateway waf-policy managed-rule rule-set update --policy-name MyPolicy -g MyResourceGroup --type OWASP --version 3.0
Vereiste parameters
De naam van het firewallbeleid voor web-toepassingen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het type webtoepassingsfirewallregelset.
De versie van het type webtoepassingsfirewallregelset. 0.1 wordt gebruikt voor Microsoft_BotManagerRuleSet.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
De naam van de regelsetgroep voor webtoepassingsfirewalls.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Lijst met regels die worden uitgeschakeld. Indien opgegeven, moet ook --group-name worden opgegeven.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.