New-AzApplicationGatewayWebApplicationFirewallConfiguration
Crée une configuration WAF pour une passerelle Application Gateway.
Syntaxe
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande New-AzApplicationGatewayWebApplicationFirewallConfiguration crée une configuration de pare-feu d’applications web (WAF) pour une passerelle d’application Azure.
Exemples
Exemple 1 : Créer une configuration de pare-feu d’applications web pour une passerelle d’application
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2La première commande crée une configuration de groupe de règles désactivée pour le groupe de règles nommé « REQUEST-942-APPLICATION-ATTACK-SQLI » avec la règle 942130 et la règle 942140 désactivées. La deuxième commande crée une autre configuration de groupe de règles désactivée pour un groupe de règles nommé « REQUEST-921-PROTOCOL-ATTACK ». Aucune règle n’est spécifiquement passée et toutes les règles du groupe de règles sont donc désactivées. La dernière commande crée ensuite une configuration WAF avec des règles de pare-feu désactivées comme configurées dans $disabledRuleGroup 1 et $disabledRuleGroup 2. La nouvelle configuration WAF est stockée dans la variable $firewallConfig.
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisabledRuleGroup
Groupes de règles désactivés.
| Type: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Alias: | DisabledRuleGroups |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Enabled
Indique si le WAF est activé.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Exclusion
Listes d’exclusions.
| Type: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FileUploadLimitInMb
Limite maximale de chargement de fichiers en Mo.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FirewallMode
Spécifie le mode de pare-feu d’application web. Les valeurs acceptables pour ce paramètre sont les suivantes :
- Détection
- Prévention
| Type: | String |
| Valeurs acceptées: | Detection, Prevention |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaxRequestBodySizeInKb
Taille maximale du corps de la requête en Ko.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RequestBodyCheck
Indique si le corps de la demande est vérifié ou non.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RuleSetType
Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs acceptables pour ce paramètre sont les suivantes :
- OWASP
| Type: | String |
| Valeurs acceptées: | OWASP |
| Position: | Named |
| Valeur par défaut: | OWASP |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RuleSetVersion
Version du type d’ensemble de règles.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | 3.0 |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
PSApplicationGatewayWebApplicationFirewallConfiguration
