az network application-gateway waf-config
Configure as configurações de um firewall de aplicativo Web.
Esses comandos só são aplicáveis a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Liste o manifesto waf do gateway de aplicativo regional. |
Core | disponibilidade geral |
| az network application-gateway waf-config list-rule-sets |
Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras. |
Core | disponibilidade geral |
| az network application-gateway waf-config set |
Atualize a configuração de firewall de um aplicativo Web. |
Core | disponibilidade geral |
| az network application-gateway waf-config show |
Obtenha a configuração de firewall de um aplicativo Web. |
Core | disponibilidade geral |
az network application-gateway waf-config list-dynamic-rule-sets
Liste o manifesto waf do gateway de aplicativo regional.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Exemplos
Liste o manifesto waf do gateway de aplicativo no regional.
az network application-gateway waf-config list-dynamic-rule-sets -l westusParâmetros Obrigatórios
Location. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-config list-rule-sets
Obtenha informações sobre conjuntos de regras WAF disponíveis, grupos de regras e IDs de regras.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Exemplos
Liste grupos de regras disponíveis em conjuntos de regras do tipo OWASP.
az network application-gateway waf-config list-rule-sets --type OWASPListe as regras disponíveis no conjunto de regras do OWASP 3.0.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0Liste as regras disponíveis no grupo de regras 'crs_35_bad_robots'.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsListe as regras disponíveis em formato de tabela.
az network application-gateway waf-config list-rule-sets -o tableParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Listar regras para o grupo de regras especificado. Use * para listar regras para todos os grupos. Omitir a supressão de regras individuais de listagem.
Tipo de conjunto de regras para lista. Omitir a lista de todos os tipos.
Versão do conjunto de regras para lista. Omitir a lista de todas as versões.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-config set
Atualize a configuração de firewall de um aplicativo Web.
Este comando só é aplicável a gateways de aplicativos com um tipo de SKU de WAF. Para saber mais, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Exemplos
Configurar o WAF em um gateway de aplicativo no modo de deteção com valores padrão
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0Desative regras para validação da análise do corpo da solicitação e injeção de SQL.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Configure o WAF em um gateway de aplicativo com exclusões.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Parâmetros Obrigatórios
Especifique se o firewall do aplicativo está habilitado.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Lista separada por espaços de grupos de regras a serem desabilitados. Para desativar regras individuais, use --disabled-rules.
| Propriedade | Valor |
|---|---|
| Valor de: | az network application-gateway waf-config list-rule-sets |
Lista separada por espaço de IDs de regra a serem desabilitadas.
| Propriedade | Valor |
|---|---|
| Valor de: | az network application-gateway waf-config list-rule-sets |
Adicione uma expressão de exclusão à verificação WAF.
Uso: --exclusão VALOR VARIÁVEL DO OPERADOR
Várias exclusões podem ser especificadas usando mais de um argumento --exclusion.
Limite de tamanho de upload de arquivo em MB.
Modo de firewall de aplicativo Web.
| Propriedade | Valor |
|---|---|
| Default value: | detection |
| Valores aceites: | detection, prevention |
Nome do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tamanho máximo do corpo da solicitação em KB.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Permitir que o WAF verifique o corpo da solicitação.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tipo de conjunto de regras.
| Propriedade | Valor |
|---|---|
| Default value: | OWASP |
| Valor de: | az network application-gateway waf-config list-rule-sets |
Versão do conjunto de regras.
| Propriedade | Valor |
|---|---|
| Valor de: | az network application-gateway waf-config list-rule-sets |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network application-gateway waf-config show
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Exemplos
Obtenha a configuração de firewall de um aplicativo Web.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Nome do gateway de aplicativo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
