az network application-gateway waf-policy
Gerenciar políticas de WAF (firewall do aplicativo Web) do gateway de aplicativo.
Para saber mais sobre o Firewall do Aplicativo Web, visite https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network application-gateway waf-policy create |
Crie uma política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule |
Gerenciar regras personalizadas de política do WAF (firewall do aplicativo Web) do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule create |
Crie uma regra personalizada de política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule delete |
Excluir uma regra personalizada da política do WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule list |
Listar regras personalizadas de política do WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition |
Gerenciar condições de correspondência em uma regra personalizada de política do WAF (firewall do aplicativo Web) do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition add |
Adicione uma condição de correspondência a uma regra personalizada de política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition list |
Listar condições de correspondência de regra personalizada da política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule match-condition remove |
Remova uma condição de correspondência de uma regra personalizada de política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule show |
Obtenha os detalhes de uma regra personalizada de política do WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy custom-rule update |
Atualizar uma regra personalizada de política do WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy delete |
Exclua uma política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy list |
Listar políticas de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule |
Gerenciar regras gerenciadas de uma política de WAF. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion |
Gerenciar exclusões de CRS do OWASP que são aplicadas em regras gerenciadas por uma política de WAF. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion add |
Adicione uma regra de exclusão do OWASP CRS às regras gerenciadas pela política do WAF. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion list |
Liste todas as regras de exclusão de CRS do OWASP que são aplicadas em regras gerenciadas por uma política de WAF. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion remove |
Remova todas as regras de exclusão de CRS do OWASP que são aplicadas em regras gerenciadas por uma política de WAF. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set |
Defina um conjunto de regras gerenciadas para exclusões. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set add |
Adicione um conjunto de regras gerenciadas a uma exclusão. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set list |
Listar todos os conjuntos de regras gerenciadas de uma exclusão. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule exclusion rule-set remove |
Remova o conjunto de regras gerenciadas dentro de uma exclusão. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule rule-set |
Gerenciar o conjunto de regras gerenciadas de regras gerenciadas de uma política de WAF. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule rule-set add |
Adicione o conjunto de regras gerenciadas às regras gerenciadas pela política do WAF. Para definir regras e regras, visite: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule rule-set list |
Listar todo o conjunto de regras gerenciadas. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule rule-set remove |
Remova um conjunto de regras gerenciada pelo nome do grupo do conjunto de regras se rule_group_name for especificado. Caso contrário, remova todo o conjunto de regras. |
Núcleo | GA |
| az network application-gateway waf-policy managed-rule rule-set update |
Gerenciar regras de uma política de WAF. Se as regras --group-name e --forem fornecidas, substitua as regras existentes. Se o nome do grupo for fornecido, desmarque todas as regras em um determinado grupo de regras. Se nenhum deles for fornecido, atualize o conjunto de regras e desmarque todas as regras em si. Para definir regras e regras, visite: https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules. |
Núcleo | GA |
| az network application-gateway waf-policy policy-setting |
Defina o conteúdo de uma configuração global de firewall de aplicativo Web. |
Núcleo | GA |
| az network application-gateway waf-policy policy-setting list |
Listar propriedades de uma configuração global de firewall de aplicativo Web. |
Núcleo | GA |
| az network application-gateway waf-policy policy-setting update |
Atualize as propriedades de uma configuração global de firewall de aplicativo Web. |
Núcleo | GA |
| az network application-gateway waf-policy show |
Obtenha os detalhes de uma política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy update |
Atualize uma política de WAF do gateway de aplicativo. |
Núcleo | GA |
| az network application-gateway waf-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network application-gateway waf-policy create
Crie uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy create --name
--resource-group
[--custom-rules]
[--location]
[--managed-rules]
[--policy-settings]
[--tags]
[--type {Microsoft_BotManagerRuleSet, Microsoft_DefaultRuleSet, OWASP}]
[--version {0.1, 1.0, 1.1, 2.1, 2.2.9, 3.0, 3.1, 3.2}]Exemplos
Crie uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy create --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParâmetros Exigidos
Nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
As regras personalizadas dentro da política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Descreve a estrutura managedRules. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Os PolicySettings para a política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Tipo do conjunto de regras de firewall do aplicativo Web.
Versão do tipo de conjunto de regras de firewall do aplicativo Web. 0.1, 1.0 e 1.1 são usados para Microsoft_BotManagerRuleSet.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy delete
Exclua uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Exclua uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
O nome da política de WAF do gateway de aplicativo.
Não aguarde a conclusão da operação de execução prolongada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy list
Listar políticas de WAF do gateway de aplicativo.
az network application-gateway waf-policy list [--max-items]
[--next-token]
[--resource-group]Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy show
Obtenha os detalhes de uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obtenha os detalhes de uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy show --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
O nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy update
Atualize uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy update [--add]
[--custom-rules]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--managed-rules]
[--name]
[--policy-settings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Exemplos
Atualize uma política de WAF do gateway de aplicativo.
az network application-gateway waf-policy update --add communities='12076:5010' --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroupSubstitua o conjunto de regras gerenciadas existente por meio da sintaxe abreviada.
az network application-gateway waf-policy update --managed-rules "{managed-rule-sets:[{rule-group-overrides:[{rule-group-name:REQUEST-921-PROTOCOL-ATTACK,rules:[{rule-id:921100},{rule-id:921100}]}],rule-set-type:OWASP,rule-set-version:3.0}]}"Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
As regras personalizadas dentro da política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Descreve a estrutura managedRules. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
O nome da política de WAF do gateway de aplicativo.
Os PolicySettings para a política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network application-gateway waf-policy wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network application-gateway waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Intervalo de sondagem em segundos.
O nome da política de WAF do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
