az network application-gateway waf-policy
Administrar directivas de firewall de aplicaciones web (WAF) de Application Gateway.
Para más información sobre el firewall de aplicaciones web, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network application-gateway waf-policy create |
Cree una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule |
Administrar reglas personalizadas del firewall de aplicaciones web (WAF) de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule create |
Cree una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule delete |
Elimine una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule list |
Enumeración de reglas personalizadas de directivas waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Administre las condiciones de coincidencia en una regla personalizada del firewall de aplicaciones web (WAF) de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Agregue una condición de coincidencia a una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Enumerar las condiciones de coincidencia de reglas personalizadas de la directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Quite una condición de coincidencia de una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenga los detalles de una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy custom-rule update |
Actualice una regla personalizada de directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy delete |
Elimine una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy list |
Enumere las directivas waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy managed-rule |
Administrar reglas administradas de una directiva waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception |
Administre excepciones para permitir que una solicitud omita las reglas administradas cuando se cumpla la condición. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception add |
Permite que el tráfico que cumpla los criterios configurados omita las reglas administradas configuradas. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception list |
Enumere todas las excepciones de reglas administradas que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exception remove |
Quite todas las excepciones de reglas administradas que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion |
Administre exclusiones crS de OWASP que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion add |
Agregue una regla de exclusión crS de OWASP a las reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion list |
Enumere todas las reglas de exclusión de CRS de OWASP que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion remove |
Quite todas las reglas de exclusión de CRS de OWASP que se aplican en reglas administradas de directivas waf. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Defina un conjunto de reglas administrado para exclusiones. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Agregue un conjunto de reglas administradas a una exclusión. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Enumere todos los conjuntos de reglas administradas de una exclusión. |
Core | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Quite el conjunto de reglas administradas dentro de una exclusión. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set |
Administrar el conjunto de reglas administradas de reglas administradas de una directiva de WAF. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set add |
Agregue un conjunto de reglas administradas a las reglas administradas de directivas waf. Para el conjunto de reglas y las reglas, visite: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Enumere todos los conjuntos de reglas administrados. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Quite un conjunto de reglas administrado por el nombre del grupo del conjunto de reglas si se especifica rule_group_name. De lo contrario, quite todo el conjunto de reglas. |
Core | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Administrar reglas de una directiva de WAF. Si se proporcionan --group-name y --rules, invalide las reglas existentes. Si se proporciona --group-name, borre todas las reglas de un grupo de reglas determinado. Si ninguno de ellos se proporciona, actualice el conjunto de reglas y borre todas las reglas en sí mismas. Para el conjunto de reglas y las reglas, visite: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Core | GA |
| az network application-gateway waf-policy policy-setting |
Defina el contenido de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy policy-setting list |
Enumerar las propiedades de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy policy-setting update |
Actualice las propiedades de una configuración global del firewall de aplicaciones web. |
Core | GA |
| az network application-gateway waf-policy show |
Obtenga los detalles de una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy update |
Actualice una directiva waf de Application Gateway. |
Core | GA |
| az network application-gateway waf-policy wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | GA |
az network application-gateway waf-policy create
Cree una directiva waf de Application Gateway.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, Microsoft_HTTPDDoSRuleSet, OWASP}]
[--version]Ejemplos
Cree una directiva waf de Application Gateway.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParámetros requeridos
Nombre de la directiva waf de Application Gateway.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Describe la estructura managedRules. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
PolicySettings para policy. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipo del conjunto de reglas de firewall de aplicaciones web.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Microsoft_DefaultRuleSet |
| Valores aceptados: | Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, Microsoft_HTTPDDoSRuleSet, OWASP |
Versión del tipo de conjunto de reglas de firewall de aplicaciones web. 0.1, 1.0 y 1.1 se usan para Microsoft_BotManagerRuleSet.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | 2.1 |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy delete
Elimine una directiva waf de Application Gateway.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Ejemplos
Elimine una directiva waf de Application Gateway.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la directiva waf de Application Gateway.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy list
Enumere las directivas waf de Application Gateway.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy show
Obtenga los detalles de una directiva waf de Application Gateway.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Obtenga los detalles de una directiva waf de Application Gateway.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la directiva waf de Application Gateway.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy update
Actualice una directiva waf de Application Gateway.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Ejemplos
Actualice una directiva waf de Application Gateway.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupInvalide el conjunto de reglas administradas existente a través de la sintaxis abreviada.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Describe la estructura managedRules. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre de la directiva waf de Application Gateway.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
PolicySettings para policy. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network application-gateway waf-policy wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Espere hasta que se cree con "provisioningState" en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
Espere hasta que se elimine.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que exista el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Intervalo de sondeo en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 30 |
Nombre de la directiva waf de Application Gateway.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Espera máxima en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 3600 |
Espere hasta que se actualice con provisioningState en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
