次の方法で共有


az network application-gateway waf-config

Web アプリケーション ファイアウォールの設定を構成します。

これらのコマンドは、SKU の種類が WAF のアプリケーション ゲートウェイにのみ適用されます。 詳細情報はこちら (https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli) をご覧ください。

コマンド

名前 説明 状態
az network application-gateway waf-config list-dynamic-rule-sets

リージョン アプリケーション ゲートウェイ WAF マニフェストを一覧表示します。

コア GA
az network application-gateway waf-config list-rule-sets

使用可能な WAF ルール セット、ルール グループ、およびルール ID に関する情報を取得します。

コア GA
az network application-gateway waf-config set

Web アプリケーションのファイアウォール構成を更新します。

コア GA
az network application-gateway waf-config show

Web アプリケーションのファイアウォール構成を取得します。

コア GA

az network application-gateway waf-config list-dynamic-rule-sets

リージョン アプリケーション ゲートウェイ WAF マニフェストを一覧表示します。

az network application-gateway waf-config list-dynamic-rule-sets --location
                                                                 [--max-items]
                                                                 [--next-token]

リージョン内の Application Gateway WAF マニフェストを一覧表示します。

az network application-gateway waf-config list-dynamic-rule-sets -l  westus

必須のパラメーター

--location -l

Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-config list-rule-sets

使用可能な WAF ルール セット、ルール グループ、およびルール ID に関する情報を取得します。

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--type]
                                                         [--version]

OWASP タイプのルール セットで使用可能なルール グループを一覧表示します。

az network application-gateway waf-config list-rule-sets --type OWASP

OWASP 3.0 ルール セットで使用可能なルールを一覧表示します。

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

[crs_35_bad_robots] ルール グループで使用可能なルールを一覧表示します。

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

使用可能なルールをテーブル形式で一覧表示します。

az network application-gateway waf-config list-rule-sets -o table

省略可能のパラメーター

--group

指定したルール グループのルールを一覧表示します。 すべてのグループのルールを一覧表示するために使用 * します。 個々のルールの一覧表示を抑制するには、省略します。

--type

一覧表示するルール セットの種類。 省略すると、すべての型が一覧表示されます。

--version

一覧表示するルール セットのバージョン。 すべてのバージョンを一覧表示する場合は省略します。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-config set

Web アプリケーションのファイアウォール構成を更新します。

このコマンドは、SKU の種類が WAF のアプリケーション ゲートウェイにのみ適用されます。 詳細情報はこちら (https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli) をご覧ください。

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {detection, prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

既定値を使用して検出モードでアプリケーション ゲートウェイに WAF を構成する

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0

要求本文の解析と SQL インジェクションの検証の規則を無効にします。

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140

除外を使用してアプリケーション ゲートウェイで WAF を構成します。

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"

必須のパラメーター

--enabled

アプリケーション ファイアウォールを有効にするかどうかを指定します。

指定可能な値: false, true

省略可能のパラメーター

--disabled-rule-groups

無効にするルール グループのスペース区切りの一覧。 個々のルールを無効にするには、--disabled-rules

値の取得元: az network application-gateway waf-config list-rule-sets
--disabled-rules

無効にするルール ID のスペース区切りの一覧。

値の取得元: az network application-gateway waf-config list-rule-sets
--exclusion

WAF チェックに除外式を追加します。

使用法: --exclusion VARIABLE OPERATOR VALUE

複数 --exclusion の引数を使用して、複数の除外を指定できます。

--file-upload-limit

MB (メガバイト)でのファイル アップロード サイズの制限。

--firewall-mode

Web アプリケーション ファイアウォール モード。

指定可能な値: detection, prevention
規定値: detection
--gateway-name

アプリケーション ゲートウェイの名前。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--max-request-body-size

KB (キロバイト)での要求本文の最大サイズ。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False
--request-body-check

WAF に要求本文のチェックを許可します。

指定可能な値: false, true
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-set-type

ルール セットの種類。

規定値: OWASP
値の取得元: az network application-gateway waf-config list-rule-sets
--rule-set-version

ルール セットのバージョン。

値の取得元: az network application-gateway waf-config list-rule-sets
--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network application-gateway waf-config show

Web アプリケーションのファイアウォール構成を取得します。

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--resource-group]
                                               [--subscription]

Web アプリケーションのファイアウォール構成を取得します。

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

省略可能のパラメーター

--gateway-name

アプリケーション ゲートウェイの名前。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。