az network application-gateway waf-config
웹 애플리케이션 방화벽의 설정을 구성합니다.
이러한 명령은 SKU 유형의 WAF를 사용하는 애플리케이션 게이트웨이에만 적용됩니다. 자세한 내용은 https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli를 참조하세요.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
지역 애플리케이션 게이트웨이 waf 매니페스트를 나열합니다. |
핵심 | GA |
| az network application-gateway waf-config list-rule-sets |
사용 가능한 WAF 규칙 집합, 규칙 그룹 및 규칙 ID에 대한 정보를 가져옵니다. |
핵심 | GA |
| az network application-gateway waf-config set |
웹 애플리케이션의 방화벽 구성을 업데이트합니다. |
핵심 | GA |
| az network application-gateway waf-config show |
웹 애플리케이션의 방화벽 구성을 가져옵니다. |
핵심 | GA |
az network application-gateway waf-config list-dynamic-rule-sets
지역 애플리케이션 게이트웨이 waf 매니페스트를 나열합니다.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]예제
지역별 애플리케이션 게이트웨이 waf 매니페스트를 나열합니다.
az network application-gateway waf-config list-dynamic-rule-sets -l westus필수 매개 변수
위치. 값: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
선택적 매개 변수
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token 토큰 값을 제공합니다.
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-config list-rule-sets
사용 가능한 WAF 규칙 집합, 규칙 그룹 및 규칙 ID에 대한 정보를 가져옵니다.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]예제
OWASP 형식 규칙 집합에서 사용 가능한 규칙 그룹을 나열합니다.
az network application-gateway waf-config list-rule-sets --type OWASPOWASP 3.0 규칙 집합에서 사용 가능한 규칙을 나열합니다.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0'crs_35_bad_robots' 규칙 그룹에서 사용 가능한 규칙을 나열합니다.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots사용 가능한 규칙을 테이블 형식으로 나열합니다.
az network application-gateway waf-config list-rule-sets -o table선택적 매개 변수
지정된 규칙 그룹에 대한 규칙을 나열합니다. 모든 그룹에 대한 규칙을 나열하는 데 사용합니다 * . 개별 규칙을 나열하지 않는 것을 생략합니다.
나열할 규칙 집합 유형입니다. 모든 형식을 나열하지 않습니다.
나열할 규칙 집합 버전입니다. 모든 버전을 나열하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-config set
웹 애플리케이션의 방화벽 구성을 업데이트합니다.
이 명령은 SKU 유형의 WAF를 사용하는 애플리케이션 게이트웨이에만 적용됩니다. 자세한 내용은 https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli를 참조하세요.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]예제
기본값을 사용하여 검색 모드에서 애플리케이션 게이트웨이에서 WAF 구성
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0요청 본문 구문 분석 및 SQL 삽입의 유효성 검사에 대한 규칙을 사용하지 않도록 설정합니다.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140제외를 사용하여 애플리케이션 게이트웨이에서 WAF를 구성합니다.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"필수 매개 변수
애플리케이션 방화벽을 사용할지 여부를 지정합니다.
선택적 매개 변수
사용하지 않도록 설정할 규칙 그룹의 공백으로 구분된 목록입니다. 개별 규칙을 --disabled-rules사용하지 않도록 설정하려면 .
사용하지 않도록 설정할 규칙 ID의 공백으로 구분된 목록입니다.
WAF 검사 제외 식을 추가합니다.
사용법: --exclusion VARIABLE OPERATOR VALUE
둘 --exclusion 이상의 인수를 사용하여 여러 제외를 지정할 수 있습니다.
파일 업로드 크기 제한(MB)입니다.
웹 애플리케이션 방화벽 모드입니다.
애플리케이션 게이트웨이의 이름입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
최대 요청 본문 크기(KB)입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
WAF가 요청 본문을 검사 수 있도록 허용합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
규칙 집합 유형이며,
규칙 집합 버전입니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-config show
웹 애플리케이션의 방화벽 구성을 가져옵니다.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]예제
웹 애플리케이션의 방화벽 구성을 가져옵니다.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway선택적 매개 변수
애플리케이션 게이트웨이의 이름입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI