az network application-gateway waf-policy

  • Referência

Gerencie políticas de firewall de aplicativo da Web (WAF) do gateway de aplicativo.

Para saber mais sobre o Web Application Firewall, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

Comandos

Name Description Tipo Estado
az network application-gateway waf-policy create

Crie uma política WAF de gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule

Gerencie regras personalizadas de política de firewall de aplicativo da Web (WAF) do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule create

Crie uma regra personalizada de política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule delete

Exclua uma regra personalizada de política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule list

Listar regras personalizadas da política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule match-condition

Gerencie as condições de correspondência em uma regra personalizada de política WAF (Application Application Firewall) do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule match-condition add

Adicione uma condição de correspondência a uma regra personalizada de política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule match-condition list

Listar as condições de correspondência de regras personalizadas da política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule match-condition remove

Remova uma condição de correspondência de uma regra personalizada de política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule show

Obtenha os detalhes de uma regra personalizada de política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy custom-rule update

Atualize uma regra personalizada de política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy delete

Exclua uma política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy list

Listar políticas WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy managed-rule

Gerencie regras gerenciadas de uma política WAF.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion

Gerencie exclusões de CRS do OWASP que são aplicadas em regras gerenciadas por política WAF.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion add

Adicione uma regra de exclusão de CRS do OWASP às regras gerenciadas pela política do WAF.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion list

Liste todas as regras de exclusão de CRS do OWASP que são aplicadas em regras gerenciadas por política WAF.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion remove

Remova todas as regras de exclusão de CRS do OWASP que são aplicadas em regras gerenciadas por política WAF.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion rule-set

Defina um conjunto de regras gerenciadas para exclusões.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

Adicione um conjunto de regras gerenciadas a uma exclusão.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

Listar todos os conjuntos de regras gerenciadas de uma exclusão.

 Principal GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Remova o conjunto de regras gerenciadas dentro de uma exclusão.

 Principal GA
az network application-gateway waf-policy managed-rule rule-set

Gerencie o conjunto de regras gerenciadas de uma política WAF.

 Principal GA
az network application-gateway waf-policy managed-rule rule-set add

Adicione o conjunto de regras gerenciadas às regras gerenciadas pela política do WAF. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

 Principal GA
az network application-gateway waf-policy managed-rule rule-set list

Liste todos os conjuntos de regras gerenciadas.

 Principal GA
az network application-gateway waf-policy managed-rule rule-set remove

Remova uma regra gerenciada definida pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras.

 Principal GA
az network application-gateway waf-policy managed-rule rule-set update

Gerenciar regras de uma política WAF. Se --group-name e --rules forem fornecidos, substitua as regras existentes. Se --group-name for fornecido, limpe todas as regras de um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e limpe todas as regras sob si mesmo. Para definir regras e regras, visite: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

 Principal GA
az network application-gateway waf-policy policy-setting

Defina o conteúdo de uma configuração global de firewall de aplicativo Web.

 Principal GA
az network application-gateway waf-policy policy-setting list

Listar propriedades de uma configuração global de firewall de aplicativo Web.

 Principal GA
az network application-gateway waf-policy policy-setting update

Atualize as propriedades de uma configuração global do firewall de aplicativo Web.

 Principal GA
az network application-gateway waf-policy show

Obtenha os detalhes de uma política WAF de gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy update

Atualize uma política WAF do gateway de aplicativo.

 Principal GA
az network application-gateway waf-policy wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

 Principal GA

az network application-gateway waf-policy create

Editar

Crie uma política WAF de gateway de aplicativo.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2}]

Exemplos

Crie uma política WAF de gateway de aplicativo.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parâmetros Obrigatórios

--name -n

Nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--custom-rules

As regras personalizadas dentro da política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--managed-rules

Descreve a estrutura managedRules. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--policy-settings

As PolicySettings para a política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--type

Tipo do conjunto de regras de firewall de aplicativo Web.

valores aceites: Microsoft_BotManagerRuleSet, OWASP
valor predefinido: OWASP
--version

Versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1 e 1.0 são usados para Microsoft_BotManagerRuleSet.

valores aceites: 0.1, 1.0, 2.2.9, 3.0, 3.1, 3.2
valor predefinido: 3.0
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy delete

Editar

Exclua uma política WAF do gateway de aplicativo.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

Exemplos

Exclua uma política WAF do gateway de aplicativo.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da política WAF do gateway de aplicativo.

--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy list

Editar

Listar políticas WAF do gateway de aplicativo.

az network application-gateway waf-policy list [--resource-group]

Parâmetros Opcionais

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy show

Editar

Obtenha os detalhes de uma política WAF de gateway de aplicativo.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Obtenha os detalhes de uma política WAF de gateway de aplicativo.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy update

Editar

Atualize uma política WAF do gateway de aplicativo.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

Exemplos

Atualize uma política WAF do gateway de aplicativo.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Substitua o conjunto de regras gerenciadas existente por meio da sintaxe abreviada.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--custom-rules

As regras personalizadas dentro da política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--managed-rules

Descreve a estrutura managedRules. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--name -n

O nome da política WAF do gateway de aplicativo.

--policy-settings

As PolicySettings para a política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network application-gateway waf-policy wait

Editar

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

valor predefinido: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

valor predefinido: False
--exists

Aguarde até que o recurso exista.

valor predefinido: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

valor predefinido: 30
--name -n

O nome da política WAF do gateway de aplicativo.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--timeout

Espera máxima em segundos.

valor predefinido: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

valor predefinido: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
valor predefinido: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.