az network application-gateway waf-config
Configureer de instellingen van een webtoepassingsfirewall.
Deze opdrachten zijn alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga voor meer informatie naar https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Geef het waf-manifest voor de regionale toepassingsgateway weer. |
Core | GA |
| az network application-gateway waf-config list-rule-sets |
Krijg informatie over beschikbare WAF-regelsets, regelgroepen en regel-id's. |
Core | GA |
| az network application-gateway waf-config set |
Werk de firewallconfiguratie van een webtoepassing bij. |
Core | GA |
| az network application-gateway waf-config show |
Haal de firewallconfiguratie van een webtoepassing op. |
Core | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Geef het waf-manifest voor de regionale toepassingsgateway weer.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Voorbeelden
Een waf-manifest voor application gateway weergeven in de regio.
az network application-gateway waf-config list-dynamic-rule-sets -l westusVereiste parameters
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token argument van een volgende opdracht.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Pagination Arguments |
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Pagination Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-config list-rule-sets
Krijg informatie over beschikbare WAF-regelsets, regelgroepen en regel-id's.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Voorbeelden
Lijst met beschikbare regelgroepen in OWASP-typeregelsets.
az network application-gateway waf-config list-rule-sets --type OWASPLijst met beschikbare regels in de OWASP 3.0-regelset.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Lijst met beschikbare regels in de regelgroep 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsLijst met beschikbare regels in tabelindeling.
az network application-gateway waf-config list-rule-sets -o tableOptionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Lijstregels voor de opgegeven regelgroep. Gebruik * om regels voor alle groepen weer te geven. Weglaten om de vermelding van afzonderlijke regels te onderdrukken.
Type regelset voor lijst. Weglaten om alle typen weer te geven.
Regelsetversie voor lijst. Weglaten om alle versies weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-config set
Werk de firewallconfiguratie van een webtoepassing bij.
Deze opdracht is alleen van toepassing op toepassingsgateways met een SKU-type WAF. Ga voor meer informatie naar https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Voorbeelden
WAF configureren op een toepassingsgateway in de detectiemodus met standaardwaarden
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Schakel regels voor validatie van het parseren van aanvraagbody en SQL-injectie uit.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140WAF configureren op een toepassingsgateway met uitsluitingen.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Vereiste parameters
Geef op of de toepassingsfirewall is ingeschakeld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Door spaties gescheiden lijst met regelgroepen om uit te schakelen. Als u afzonderlijke regels wilt uitschakelen, gebruikt u --disabled-rules.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | az network application-gateway waf-config list-rule-sets |
Door spaties gescheiden lijst met regel-id's die moeten worden uitgeschakeld.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | az network application-gateway waf-config list-rule-sets |
Voeg een uitsluitingsexpressie toe aan de WAF-controle.
Gebruik: --exclusion VARIABLE OPERATOR VALUE
Er kunnen meerdere uitsluitingen worden opgegeven met behulp van meer dan één --exclusion argument.
Limiet voor het uploaden van bestanden in MB.
Web Application Firewall-modus.
| Eigenschap | Waarde |
|---|---|
| Default value: | detection |
| Geaccepteerde waarden: | detection, prevention |
Naam van de toepassingsgateway.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Maximale grootte van aanvraagbody in KB.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Toestaan dat WAF de aanvraagbody controleert.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Type regelset.
| Eigenschap | Waarde |
|---|---|
| Default value: | OWASP |
| Waarde vanaf: | az network application-gateway waf-config list-rule-sets |
Versie van regelset.
| Eigenschap | Waarde |
|---|---|
| Waarde vanaf: | az network application-gateway waf-config list-rule-sets |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az network application-gateway waf-config show
Haal de firewallconfiguratie van een webtoepassing op.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Voorbeelden
Haal de firewallconfiguratie van een webtoepassing op.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayOptionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Naam van de toepassingsgateway.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
