az network application-gateway waf-config
Web uygulaması güvenlik duvarı ayarlarını yapılandırın.
Bu komutlar yalnızca SKU türü WAF olan uygulama ağ geçitleri için geçerlidir. Daha fazla bilgi edinmek için https://zcusa.951200.xyz/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli adresini ziyaret edin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az network application-gateway waf-config list-dynamic-rule-sets |
Bölgesel uygulama ağ geçidi waf bildirimini listeleyin. |
Temel | GA |
| az network application-gateway waf-config list-rule-sets |
Kullanılabilir WAF kural kümeleri, kural grupları ve kural kimlikleri hakkında bilgi edinin. |
Temel | GA |
| az network application-gateway waf-config set |
Bir web uygulamasının güvenlik duvarı yapılandırmasını güncelleştirme. |
Temel | GA |
| az network application-gateway waf-config show |
Bir web uygulamasının güvenlik duvarı yapılandırmasını alın. |
Temel | GA |
az network application-gateway waf-config list-dynamic-rule-sets
Bölgesel uygulama ağ geçidi waf bildirimini listeleyin.
az network application-gateway waf-config list-dynamic-rule-sets --location
[--max-items]
[--next-token]Örnekler
Uygulama ağ geçidi waf bildirimini bölgesel olarak listeleyin.
az network application-gateway waf-config list-dynamic-rule-sets -l westusGerekli Parametreler
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki komutun bağımsız değişkeninde --next-token belirteç değerini sağlayın.
Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network application-gateway waf-config list-rule-sets
Kullanılabilir WAF kural kümeleri, kural grupları ve kural kimlikleri hakkında bilgi edinin.
az network application-gateway waf-config list-rule-sets [--group]
[--type]
[--version]Örnekler
OWASP türü kural kümelerindeki kullanılabilir kural gruplarını listeleyin.
az network application-gateway waf-config list-rule-sets --type OWASPOWASP 3.0 kural kümesindeki kullanılabilir kuralları listeleyin.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0'crs_35_bad_robots' kural grubundaki kullanılabilir kuralları listeleyin.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robotsKullanılabilir kuralları tablo biçiminde listeleyin.
az network application-gateway waf-config list-rule-sets -o tableİsteğe Bağlı Parametreler
Belirtilen kural grubu için kuralları listeleyin. Tüm grupların kurallarını listelemek için kullanın * . Tek tek kuralları listelemeyi engellemek için atla.
Kural kümesi türü olarak listeleyin. Tüm türleri listelemek için atla.
Kural kümesi sürümü listeleyin. Tüm sürümleri listelemek için atla.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network application-gateway waf-config set
Bir web uygulamasının güvenlik duvarı yapılandırmasını güncelleştirme.
Bu komut yalnızca SKU türü WAF olan uygulama ağ geçitleri için geçerlidir. Daha fazla bilgi edinmek için https://zcusa.951200.xyz/en-us/azure/web-application-firewall/ag/tutorial-restrict-web-traffic-cli adresini ziyaret edin.
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {detection, prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]Örnekler
Algılama modunda bir uygulama ağ geçidinde WAF'yi varsayılan değerlerle yapılandırma
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0İstek gövdesi ayrıştırma ve SQL ekleme doğrulama kurallarını devre dışı bırakın.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --rule-set-type OWASP --rule-set-version 3.0 --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI --disabled-rules 920130 920140Dışlamalarla bir uygulama ağ geçidinde WAF'yi yapılandırın.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway --enabled true --firewall-mode Detection --rule-set-version 3.0 --exclusion "RequestHeaderNames StartsWith x-header" --exclusion "RequestArgNames Equals IgnoreThis"Gerekli Parametreler
Uygulama güvenlik duvarının etkinleştirilip etkinleştirilmediğini belirtin.
İsteğe Bağlı Parametreler
Devre dışı bırakacak kural gruplarının boşlukla ayrılmış listesi. Tek tek kuralları devre dışı bırakmak için kullanın --disabled-rules.
Devre dışı bırakılan kural kimliklerinin boşlukla ayrılmış listesi.
WAF denetimine bir dışlama ifadesi ekleyin.
Kullanım: --exclusion VARIABLE OPERATOR VALUE
Birden fazla bağımsız değişken kullanılarak birden çok --exclusion dışlama belirtilebilir.
Mb cinsinden dosya karşıya yükleme boyutu sınırı.
Web uygulaması güvenlik duvarı modu.
Uygulama ağ geçidinin adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
KB cinsinden en büyük istek gövdesi boyutu.
Uzun süre çalışan işlemin bitmesini beklemeyin.
WAF'nin istek gövdesini denetlemesine izin verin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Kural kümesi türü.
Kural kümesi sürümü.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network application-gateway waf-config show
Bir web uygulamasının güvenlik duvarı yapılandırmasını alın.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--resource-group]
[--subscription]Örnekler
Bir web uygulamasının güvenlik duvarı yapılandırmasını alın.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGatewayİsteğe Bağlı Parametreler
Uygulama ağ geçidinin adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
