New-AzApplicationGatewayWebApplicationFirewallConfiguration

アプリケーション ゲートウェイの WAF 構成を作成します。

構文

New-AzApplicationGatewayWebApplicationFirewallConfiguration
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

New-AzApplicationGatewayWebApplicationFirewallConfiguration コマンドレットは、Azure アプリケーション ゲートウェイの Web アプリケーション ファイアウォール (WAF) 構成を作成します。

例 1: アプリケーション ゲートウェイの Web アプリケーション ファイアウォール構成を作成する

$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

最初のコマンドは、ルール 942130 とルール 942140 を無効にして、"REQUEST-942-APPLICATION-ATTACK-SQLI" という名前のルール グループに対して、無効にされた新しいルール グループ構成を作成します。 2 番目のコマンドは、"REQUEST-921-PROTOCOL-ATTACK" という名前のルール グループに対して、無効になっている別のルール グループ構成を作成します。 ルールは特に渡されないので、ルール グループのすべてのルールは無効になります。 最後のコマンドでは、$disabledRuleGroup 1 と $disabledRuleGroup 2 で構成されているとおりにファイアウォール規則が無効になっている WAF 構成が作成されます。 新しい WAF 構成は、$firewallConfig変数に格納されます。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisabledRuleGroup

無効になっているルール グループ。

Type:PSApplicationGatewayFirewallDisabledRuleGroup[]
Aliases:DisabledRuleGroups
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Enabled

WAF が有効になっているかどうかを示します。

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Exclusion

除外リスト。

Type:PSApplicationGatewayFirewallExclusion[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FileUploadLimitInMb

MB (メガバイト)での最大ファイル アップロード制限。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FirewallMode

Web アプリケーション ファイアウォール モードを指定します。 このパラメーターの有効値は、次のとおりです。

  • 検出
  • 防止
Type:String
Accepted values:Detection, Prevention
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MaxRequestBodySizeInKb

KB (キロバイト)での要求本文の最大サイズ。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RequestBodyCheck

要求本文がチェックされているかどうか。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RuleSetType

Web アプリケーション ファイアウォール規則セットの種類。 このパラメーターの有効値は、次のとおりです。

  • OWASP
Type:String
Accepted values:OWASP
Position:Named
Default value:OWASP
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RuleSetVersion

規則セットの種類のバージョン。

Type:String
Position:Named
Default value:3.0
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

入力

None

出力

PSApplicationGatewayWebApplicationFirewallConfiguration