Snippet Azure : auditer les priorités des custom rules WAF

Avant d’ajouter une custom rule Azure WAF, vérifier les priorités existantes évite de placer une règle urgente trop haut ou de masquer une règle déjà plus spécifique.

audit-waf-custom-rules.sh

RG=rg-network-prod
POLICY=wafpol-app-prod

az network application-gateway waf-policy show \
  --resource-group "$RG" \
  --name "$POLICY" \
  --query "customRules[].[priority,name,action,ruleType,state]" \
  -o table

À utiliser dans le runbook de changement : documenter la priorité choisie, l’action Block, Allow ou Log, puis prévoir la commande de désactivation avant de publier la règle.