Freigeben über


az network application-gateway waf-policy

Verwalten von Richtlinien für die Webanwendungsfirewall (Application Gateway Web Application Firewall, WAF).

Weitere Informationen zur Webanwendungsfirewall finden Sie unter https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.

Befehle

Name Beschreibung Typ Status
az network application-gateway waf-policy create

Erstellen Sie eine WAF-Richtlinie für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule

Verwalten sie benutzerdefinierte Regeln für die Webanwendungsfirewall (WAF) des Anwendungsgateways.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule create

Erstellen Sie eine benutzerdefinierte WAF-Richtlinienregel für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule delete

Löschen einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule list

Benutzerdefinierte Regeln für das Anwendungsgateway-WAF-Richtlinien auflisten.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule match-condition

Verwalten Sie Übereinstimmungsbedingungen in einer benutzerdefinierten Richtlinie für eine Webanwendungsfirewall (WAF) eines Anwendungsgateways.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule match-condition add

Fügen Sie einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway eine Übereinstimmungsbedingung hinzu.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule match-condition list

Auflisten von WAF-Richtlinienbedingungen für benutzerdefinierte Regelbedingungen für Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule match-condition remove

Entfernen Sie eine Übereinstimmungsbedingung aus einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule show

Rufen Sie die Details einer benutzerdefinierten WAF-Richtlinienregel für ein Anwendungsgateway ab.

Core Allgemein verfügbar
az network application-gateway waf-policy custom-rule update

Aktualisieren einer benutzerdefinierten WAF-Richtlinienregel für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy delete

Löschen Sie eine WAF-Richtlinie für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy list

Auflisten von WAF-Richtlinien für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule

Verwaltete Regeln einer WAF-Richtlinie verwalten.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion

Verwalten Sie OWASP CRS-Ausschlüsse, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion add

Fügen Sie der verwalteten WAF-Richtlinie eine OWASP CRS-Ausschlussregel hinzu.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion list

Auflisten aller OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion remove

Entfernen Sie alle OWASP CRS-Ausschlussregeln, die auf verwaltete WAF-Richtlinienregeln angewendet werden.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set

Definieren Sie einen verwalteten Regelsatz für Ausschlüsse.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set add

Fügen Sie einer Ausschlussregel eine verwaltete Regel hinzu.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set list

Listet alle verwalteten Regelsätze eines Ausschlusses auf.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule exclusion rule-set remove

Entfernt verwaltete Regelsätze innerhalb eines Ausschlusses.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule rule-set

Verwaltete Regelsatz verwalteter Regeln einer WAF-Richtlinie verwalten.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule rule-set add

Fügen Sie der verwalteten WAF-Richtlinie verwaltete Regeln verwaltete Regel hinzu. Für Regelsätze und Regeln besuchen Sie bitte: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule rule-set list

Listet alle verwalteten Regelsätze auf.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule rule-set remove

Entfernen Sie eine verwaltete Regel, die durch den Gruppennamen des Regelsatzes festgelegt wird, wenn rule_group_name angegeben ist. Entfernen Sie andernfalls den gesamten Regelsatz.

Core Allgemein verfügbar
az network application-gateway waf-policy managed-rule rule-set update

Regeln einer WAF-Richtlinie verwalten. Wenn --group-name und --rules bereitgestellt werden, überschreiben Sie vorhandene Regeln. Wenn --group-name angegeben wird, löschen Sie alle Regeln unter einer bestimmten Regelgruppe. Wenn keines von ihnen bereitgestellt wird, aktualisieren Sie die Regel, und löschen Sie alle Regeln unter sich. Für Regelsätze und Regeln besuchen Sie bitte: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules.

Core Allgemein verfügbar
az network application-gateway waf-policy policy-setting

Definieren sie den Inhalt einer globalen Konfiguration einer Webanwendungsfirewall.

Core Allgemein verfügbar
az network application-gateway waf-policy policy-setting list

Listet die Eigenschaften einer globalen Konfiguration einer Webanwendungsfirewall auf.

Core Allgemein verfügbar
az network application-gateway waf-policy policy-setting update

Dient zum Aktualisieren der Eigenschaften einer globalen Konfiguration einer Webanwendungsfirewall.

Core Allgemein verfügbar
az network application-gateway waf-policy show

Rufen Sie die Details einer WAF-Richtlinie für ein Anwendungsgateway ab.

Core Allgemein verfügbar
az network application-gateway waf-policy update

Aktualisieren sie eine WAF-Richtlinie für das Anwendungsgateway.

Core Allgemein verfügbar
az network application-gateway waf-policy wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Core Allgemein verfügbar

az network application-gateway waf-policy create

Erstellen Sie eine WAF-Richtlinie für das Anwendungsgateway.

az network application-gateway waf-policy create --name
                                                 --resource-group
                                                 [--custom-rules]
                                                 [--location]
                                                 [--managed-rules]
                                                 [--policy-settings]
                                                 [--tags]
                                                 [--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
                                                 [--version {0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2}]

Beispiele

Erstellen Sie eine WAF-Richtlinie für das Anwendungsgateway.

az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Erforderliche Parameter

--name -n

Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--custom-rules

Die benutzerdefinierten Regeln innerhalb der Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--managed-rules

Beschreibt die managedRules-Struktur. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--policy-settings

Die Richtlinie Einstellungen für die Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--type

Typ des Firewallregelsatzes der Webanwendung.

Zulässige Werte: Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP
Standardwert: Microsoft_DefaultRuleSet
--version

Version des Firewallregelsatztyps der Webanwendung. 0.1 und 1.0 werden für Microsoft_BotManagerRuleSet verwendet.

Zulässige Werte: 0.1, 1.0, 2.1, 2.2.9, 3.0, 3.1, 3.2
Standardwert: 2.1
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy delete

Löschen Sie eine WAF-Richtlinie für das Anwendungsgateway.

az network application-gateway waf-policy delete [--ids]
                                                 [--name]
                                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--resource-group]
                                                 [--subscription]

Beispiele

Löschen Sie eine WAF-Richtlinie für das Anwendungsgateway.

az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der WAF-Richtlinie des Anwendungsgateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy list

Auflisten von WAF-Richtlinien für das Anwendungsgateway.

az network application-gateway waf-policy list [--max-items]
                                               [--next-token]
                                               [--resource-group]

Optionale Parameter

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy show

Rufen Sie die Details einer WAF-Richtlinie für ein Anwendungsgateway ab.

az network application-gateway waf-policy show [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Beispiele

Rufen Sie die Details einer WAF-Richtlinie für ein Anwendungsgateway ab.

az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy update

Aktualisieren sie eine WAF-Richtlinie für das Anwendungsgateway.

az network application-gateway waf-policy update [--add]
                                                 [--custom-rules]
                                                 [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                 [--ids]
                                                 [--managed-rules]
                                                 [--name]
                                                 [--policy-settings]
                                                 [--remove]
                                                 [--resource-group]
                                                 [--set]
                                                 [--subscription]
                                                 [--tags]

Beispiele

Aktualisieren sie eine WAF-Richtlinie für das Anwendungsgateway.

az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

Überschreiben Sie vorhandene verwaltete Regelsätze über Kurzhandsyntax.

az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--custom-rules

Die benutzerdefinierten Regeln innerhalb der Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--managed-rules

Beschreibt die managedRules-Struktur. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--name -n

Der Name der WAF-Richtlinie des Anwendungsgateways.

--policy-settings

Die Richtlinie Einstellungen für die Richtlinie. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network application-gateway waf-policy wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

az network application-gateway waf-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--ids]
                                               [--interval]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

Optionale Parameter

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Standardwert: False
--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False
--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--interval

Abrufintervall in Sekunden.

Standardwert: 30
--name -n

Der Name der WAF-Richtlinie des Anwendungsgateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600
--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.