New-AzApplicationGatewayFirewallCustomRule
Erstellt eine neue benutzerdefinierte Regel für die Anwendungsgatewayfirewallrichtlinie.
Syntax
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Die New-AzApplicationGatewayFirewallCustomRule erstellt eine benutzerdefinierte Regel für Firewallrichtlinien.
Beispiele
Beispiel 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Der Befehl erstellt eine neue benutzerdefinierte Regel mit dem Namen "Beispielregel", "Priorität 1", und der Regeltyp ist "MatchRule" mit der in der Bedingungsvariablen definierten Bedingung, die Aktion wird zugelassen.
Beispiel 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Der Befehl erstellt eine neue benutzerdefinierte Regel mit dem Namen "Beispielregel", "Status" als "Deaktiviert", "Priorität 2" und der Regeltyp "MatchRule" mit der in der Bedingungsvariablen definierten Bedingung, die Aktion wird zugelassen.
Beispiel 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]Der Befehl erstellt eine neue benutzerdefinierte Regel mit dem Namen "RateLimitRule3", "State as Disabled", "Priority 3", "RateLimitDuration OneMin", "RateLimitThreshold 10", und der Regeltyp ist "RateLimitRule" mit der in der Bedingungsvariablen definierten Bedingungsvariablen "RateLimitRule". Die Aktion wird zugelassen, die GroupByUserSession definiert in der Bedingungsvariable "GroupByUserSession".
Parameter
-Action
Aktionstyp.
| Typ: | String |
| Zulässige Werte: | Allow, Block, Log |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-GroupByUserSession
Liste der Übereinstimmungsbedingungen.
| Typ: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MatchCondition
Liste der Übereinstimmungsbedingungen.
| Typ: | PSApplicationGatewayFirewallCondition[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Der Name der Regel.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Priority
Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RateLimitDuration
Beschreibt die Dauer, über die die Richtlinie für das Zinslimit angewendet wird. Gilt nur, wenn ruleType "RateLimitRule" ist.
| Typ: | String |
| Zulässige Werte: | OneMin, FiveMins |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RateLimitThreshold
Beschreibt den Schwellenwert für die Zinsgrenze. Gilt nur, wenn ruleType "RateLimitRule.Accepted"-Bereich für diesen Wert 1 - 5000 ist.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RuleType
Beschreibt den Regeltyp.
| Typ: | String |
| Zulässige Werte: | MatchRule, RateLimitRule |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-State
Zustandsvariable der benutzerdefinierten Regel.
| Typ: | String |
| Zulässige Werte: | Disabled, Enabled |
| Position: | Named |
| Standardwert: | Enabled |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Azure PowerShell