Partager via


New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration

Créer un configuration WAF pour une passerelle d’application.

Avertissement

Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.

Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.

Syntaxe

New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration crée une configuration de pare-feu d’applications web (WAF) pour une passerelle d’application Azure.

Exemples

Exemple 1 : Créer une configuration de pare-feu d’applications web pour une passerelle d’application

PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

La première commande crée une configuration de groupe de règles désactivée pour le groupe de règles nommé « REQUEST-942-APPLICATION-ATTACK-SQLI » avec la règle 942130 et la règle 942140 désactivées. La deuxième commande crée une autre configuration de groupe de règles désactivée pour un groupe de règles nommé « REQUEST-921-PROTOCOL-ATTACK ». Aucune règle n’est spécifiquement passée et toutes les règles du groupe de règles sont donc désactivées. La dernière commande crée ensuite une configuration WAF avec des règles de pare-feu désactivées comme configurées dans $disabledRuleGroup 1 et $disabledRuleGroup 2. La nouvelle configuration WAF est stockée dans la variable $firewallConfig.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisabledRuleGroup

Groupes de règles désactivés.

Type:List<T>[PSApplicationGatewayFirewallDisabledRuleGroup]
Alias:DisabledRuleGroups
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Enabled

Indique si le WAF est activé.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Exclusion

Listes d’exclusions.

Type:List<T>[PSApplicationGatewayFirewallExclusion]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-FileUploadLimitInMb

Limite maximale de chargement de fichiers en Mo.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-FirewallMode

Spécifie le mode de pare-feu d’application web. Les valeurs valides pour ce paramètre sont :

  • Détection
  • Prévention
Type:String
Valeurs acceptées:Detection, Prevention
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MaxRequestBodySizeInKb

Taille maximale du corps de la requête en Ko.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RequestBodyCheck

Indique si le corps de la demande est vérifié ou non.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RuleSetType

Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs valides pour ce paramètre sont :

  • OWASP
Type:String
Valeurs acceptées:OWASP
Position:Named
Valeur par défaut:OWASP
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RuleSetVersion

Version du type d’ensemble de règles. Les valeurs valides pour ce paramètre sont :

  • 3.0
  • 2.2.9
Type:String
Valeurs acceptées:3.0, 2.2.9
Position:Named
Valeur par défaut:3.0
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

PSApplicationGatewayWebApplicationFirewallConfiguration