New-AzApplicationGatewayWebApplicationFirewallConfiguration
Crea una configuración de WAF para una puerta de enlace de aplicaciones.
Syntax
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration crea una configuración de firewall de aplicaciones web (WAF) para una puerta de enlace de aplicaciones de Azure.
Ejemplos
Ejemplo 1: Creación de una configuración de firewall de aplicaciones web para una puerta de enlace de aplicaciones
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2El primer comando crea una nueva configuración de grupo de reglas deshabilitada para el grupo de reglas denominado "REQUEST-942-APPLICATION-ATTACK-SQLI" con la regla 942130 y la regla 942140 que se está deshabilitando. El segundo comando crea otra configuración de grupo de reglas deshabilitada para un grupo de reglas denominado "REQUEST-921-PROTOCOL-ATTACK". No se pasan reglas específicamente y, por tanto, se deshabilitarán todas las reglas del grupo de reglas. A continuación, el último comando crea una configuración de WAF con reglas de firewall deshabilitadas como configuradas en $disabledRuleGroup 1 y $disabledRuleGroup 2. La nueva configuración de WAF se almacena en la variable $firewallConfig.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisabledRuleGroup
Grupos de reglas deshabilitados.
| Type: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Aliases: | DisabledRuleGroups |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Enabled
Indica si el WAF está habilitado.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exclusion
Las listas de exclusión.
| Type: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FileUploadLimitInMb
Límite máximo de carga de archivos en MB.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FirewallMode
Especifica el modo de firewall de aplicaciones web. Los valores permitidos para este parámetro son los siguientes:
- Detección
- Prevención
| Type: | String |
| Accepted values: | Detection, Prevention |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxRequestBodySizeInKb
Tamaño máximo del cuerpo de la solicitud en KB.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequestBodyCheck
Indica si se comprueba o no el cuerpo de la solicitud.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleSetType
Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores permitidos para este parámetro son los siguientes:
- OWASP
| Type: | String |
| Accepted values: | OWASP |
| Position: | Named |
| Default value: | OWASP |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleSetVersion
Versión del tipo de conjunto de reglas.
| Type: | String |
| Position: | Named |
| Default value: | 3.0 |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
PSApplicationGatewayWebApplicationFirewallConfiguration
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de