New-AzApplicationGatewayFirewallCustomRule

Referentie

Module:: Az.Network

Hiermee maakt u een nieuwe aangepaste regel voor het firewallbeleid van de toepassingsgateway.

Syntax

New-AzApplicationGatewayFirewallCustomRule
   -Name <String>
   -Priority <Int32>
   [-RateLimitDuration <String>]
   [-RateLimitThreshold <Int32>]
   -RuleType <String>
   -MatchCondition <PSApplicationGatewayFirewallCondition[]>
   [-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
   -Action <String>
   [-State <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Met New-AzApplicationGatewayFirewallCustomRule maakt u een aangepaste regel voor firewallbeleid.

Voorbeelden

Voorbeeld 1

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow

Name                : example-rule
Priority            : 1
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Enabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

Met de opdracht maakt u een nieuwe aangepaste regel met de naam van de voorbeeldregel, prioriteit 1 en het regeltype is MatchRule met voorwaarde die is gedefinieerd in de voorwaardevariabele, wordt de actie toegestaan.

Voorbeeld 2

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled

Name                : example-rule
Priority            : 2
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

Met de opdracht maakt u een nieuwe aangepaste regel met de naam van de voorbeeldregel, de status Uitgeschakeld, prioriteit 2 en het regeltype wordt MatchRule met voorwaarde gedefinieerd in de voorwaardevariabele, wordt de actie toegestaan.

Voorbeeld 3

New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled

Name                : RateLimitRule3
Priority            : 3
RateLimitDuration   : OneMin
RateLimitThreshold  : 10
RuleType            : RateLimitRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession  : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]
GroupByUserSessionText : [
                        {
                          "groupByVariables": [
                            {
                              "variableName": "ClientAddr"
                            }
                          ]
                        }
                      ]

Met de opdracht maakt u een nieuwe aangepaste regel met de naam RateLimitRule3, de status Uitgeschakeld, prioriteit 3, RateLimitDuration OneMin, RateLimitThreshold 10 en het regeltype wordt RateLimitRule met voorwaarde gedefinieerd in de voorwaardevariabele. De actie staat toe, de GroupByUserSession gedefinieerd in de voorwaardevariabele GroupByUserSession.

Parameters

-Action

Type acties.

Type:	String
Accepted values:	Allow, Block, Log
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GroupByUserSession

Lijst met voorwaarden voor overeenkomst.

Type:	PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MatchCondition

Lijst met voorwaarden voor overeenkomst.

Type:	PSApplicationGatewayFirewallCondition[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

De naam van de regel.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Priority

Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.

Type:	Int32
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RateLimitDuration

Beschrijft de duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.

Type:	String
Accepted values:	OneMin, FiveMins
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RateLimitThreshold

Beschrijft de drempelwaarde voor frequentielimiet. Is alleen van toepassing wanneer ruleType het bereik RateLimitRule.Accepted is voor deze waarde 1 - 5000.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RuleType

Beschrijft het type regel.

Type:	String
Accepted values:	MatchRule, RateLimitRule
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-State

Statusvariabele van de aangepaste regel.

Type:	String
Accepted values:	Disabled, Enabled
Position:	Named
Default value:	Enabled
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Invoerwaarden

None

Uitvoerwaarden

PSApplicationGatewayFirewallCustomRule