New-AzApplicationGatewayWebApplicationFirewallConfiguration
WAF-konfigurációt hoz létre egy application gatewayhez.
Syntax
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A New-AzApplicationGatewayWebApplicationFirewallConfiguration parancsmag létrehoz egy webalkalmazási tűzfalat (WAF) egy Azure-alkalmazásátjáróhoz.
Példák
1. példa: Webalkalmazás tűzfalkonfigurációjának létrehozása egy application gatewayhez
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2
Az első parancs létrehoz egy új letiltott szabálycsoport-konfigurációt a "REQUEST-942-APPLICATION-ATTACK-SQLI" nevű szabálycsoporthoz, amely a 942130 szabályt és a 942140 szabályt tiltja le. A második parancs egy másik letiltott szabálycsoport-konfigurációt hoz létre a "REQUEST-921-PROTOCOL-ATTACK" nevű szabálycsoporthoz. Nincsenek konkrétan átadott szabályok, így a szabálycsoport összes szabálya le lesz tiltva. Az utolsó parancs ezután létrehoz egy WAF-konfigurációt, amely letiltja a tűzfalszabályokat az $disabledRuleGroup 1 és a $disabledRuleGroup 2 alkalmazásban konfigurált módon. Az új WAF-konfiguráció a $firewallConfig változóban van tárolva.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisabledRuleGroup
A letiltott szabálycsoportok.
Type: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
Aliases: | DisabledRuleGroups |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Enabled
Azt jelzi, hogy a WAF engedélyezve van-e.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exclusion
A kizárási listák.
Type: | PSApplicationGatewayFirewallExclusion[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FileUploadLimitInMb
Maximális fájlfeltöltési korlát MB-ban.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FirewallMode
A webalkalmazás tűzfal üzemmódjának megadása. A paraméter elfogadható értékei a következők:
- Észlelés
- Megelőzés
Type: | String |
Accepted values: | Detection, Prevention |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaxRequestBodySizeInKb
Kérelem törzsének maximális mérete a KB-ban.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequestBodyCheck
Azt jelzi, hogy a kérelem törzse be van-e jelölve vagy sem.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RuleSetType
A webalkalmazás tűzfalszabálykészletének típusa. A paraméter elfogadható értékei a következők:
- OWASP
Type: | String |
Accepted values: | OWASP |
Position: | Named |
Default value: | OWASP |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RuleSetVersion
A szabálykészlet típusa.
Type: | String |
Position: | Named |
Default value: | 3.0 |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
PSApplicationGatewayWebApplicationFirewallConfiguration