New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
Créer un configuration WAF pour une passerelle d’application.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration crée une configuration de pare-feu d’applications web (WAF) pour une passerelle d’application Azure.
Exemples
Exemple 1 : Créer une configuration de pare-feu d’applications web pour une passerelle d’application
PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2
La première commande crée une configuration de groupe de règles désactivée pour le groupe de règles nommé « REQUEST-942-APPLICATION-ATTACK-SQLI » avec la règle 942130 et la règle 942140 désactivées. La deuxième commande crée une autre configuration de groupe de règles désactivée pour un groupe de règles nommé « REQUEST-921-PROTOCOL-ATTACK ». Aucune règle n’est spécifiquement passée et toutes les règles du groupe de règles sont donc désactivées. La dernière commande crée ensuite une configuration WAF avec des règles de pare-feu désactivées comme configurées dans $disabledRuleGroup 1 et $disabledRuleGroup 2. La nouvelle configuration WAF est stockée dans la variable $firewallConfig.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DisabledRuleGroup
Groupes de règles désactivés.
Type: | List<T>[PSApplicationGatewayFirewallDisabledRuleGroup] |
Alias: | DisabledRuleGroups |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Enabled
Indique si le WAF est activé.
Type: | Boolean |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Exclusion
Listes d’exclusions.
Type: | List<T>[PSApplicationGatewayFirewallExclusion] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-FileUploadLimitInMb
Limite maximale de chargement de fichiers en Mo.
Type: | Int32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-FirewallMode
Spécifie le mode de pare-feu d’application web. Les valeurs valides pour ce paramètre sont :
- Détection
- Prévention
Type: | String |
Valeurs acceptées: | Detection, Prevention |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-MaxRequestBodySizeInKb
Taille maximale du corps de la requête en Ko.
Type: | Int32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-RequestBodyCheck
Indique si le corps de la demande est vérifié ou non.
Type: | Boolean |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-RuleSetType
Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs valides pour ce paramètre sont :
- OWASP
Type: | String |
Valeurs acceptées: | OWASP |
Position: | Named |
Valeur par défaut: | OWASP |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-RuleSetVersion
Version du type d’ensemble de règles. Les valeurs valides pour ce paramètre sont :
- 3.0
- 2.2.9
Type: | String |
Valeurs acceptées: | 3.0, 2.2.9 |
Position: | Named |
Valeur par défaut: | 3.0 |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Sorties
PSApplicationGatewayWebApplicationFirewallConfiguration