az network application-gateway waf-config
Defina as configurações de um firewall de aplicativo Web.
Esses comandos só são aplicáveis a gateways de aplicativo com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Liste o manifesto do waf do gateway de aplicativo regional. |
Core | GA |
| az network application-gateway waf-config list-rule-sets |
Obtenha informações sobre conjuntos de regras do WAF, grupos de regras e IDs de regras disponíveis. |
Core | GA |
| az network application-gateway waf-config set |
Atualize a configuração do firewall de um aplicativo Web. |
Core | GA |
| az network application-gateway waf-config show |
Obtenha a configuração de firewall de um aplicativo Web. |
Core | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Liste o manifesto do waf do gateway de aplicativo regional.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Exemplos
Listar o manifesto do waf do gateway de aplicativo na região.
az network application-gateway waf-config list-dynamic-rule-sets -l westusParâmetros Exigidos
Location. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-config list-rule-sets
Obtenha informações sobre conjuntos de regras do WAF, grupos de regras e IDs de regras disponíveis.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Exemplos
Listar grupos de regras disponíveis em conjuntos de regras de tipo OWASP.
az network application-gateway waf-config list-rule-sets --type OWASPListar regras disponíveis no conjunto de regras OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Listar regras disponíveis no grupo de regras 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsListar regras disponíveis no formato de tabela.
az network application-gateway waf-config list-rule-sets -o tableParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Listar regras para o grupo de regras especificado. Use * para listar regras para todos os grupos. Omita para suprimir a listagem de regras individuais.
Tipo de conjunto de regras a ser listado. Omita para listar todos os tipos.
A versão do conjunto de regras será listada. Omita para listar todas as versões.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-config set
Atualize a configuração do firewall de um aplicativo Web.
Esse comando só é aplicável a gateways de aplicativo com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Exemplos
Configurar o WAF em um gateway de aplicativo no modo de detecção com valores padrão
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Desabilite as regras para validação da análise do corpo da solicitação e da injeção de SQL.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Configure o WAF em um gateway de aplicativo com exclusões.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Parâmetros Exigidos
Especifique se o firewall do aplicativo está habilitado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Lista separada por espaço de grupos de regras a serem desabilitados. Para desabilitar regras individuais, use --disabled-rules.
| Propriedade | Valor |
|---|---|
| Valor de: | az network application-gateway waf-config list-rule-sets |
Lista separada por espaço de IDs de regra para desabilitar.
| Propriedade | Valor |
|---|---|
| Valor de: | az network application-gateway waf-config list-rule-sets |
Adicione uma expressão de exclusão à verificação do WAF.
Uso: --exclusion VARIABLE OPERATOR VALUE
Várias exclusões podem ser especificadas usando mais de uma --exclusion argumento.
Limite de tamanho de upload de arquivo em MB.
Modo de firewall do aplicativo Web.
| Propriedade | Valor |
|---|---|
| Valor padrão: | detection |
| Valores aceitos: | detection, prevention |
Nome do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tamanho máximo do corpo da solicitação em KB.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Permitir que o WAF verifique o corpo da solicitação.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tipo de conjunto de regras.
| Propriedade | Valor |
|---|---|
| Valor padrão: | OWASP |
| Valor de: | az network application-gateway waf-config list-rule-sets |
Versão do conjunto de regras.
| Propriedade | Valor |
|---|---|
| Valor de: | az network application-gateway waf-config list-rule-sets |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network application-gateway waf-config show
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Exemplos
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
