New-AzApplicationGatewayFirewallCustomRule
Crea una nuova regola personalizzata per i criteri del firewall del gateway applicazione.
Sintassi
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il New-AzApplicationGatewayFirewallCustomRule crea una regola personalizzata per i criteri del firewall.
Esempio
Esempio 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Il comando crea una nuova regola personalizzata con nome di regola di esempio, priorità 1 e il tipo di regola sarà MatchRule con condizione definita nella variabile di condizione, l'azione consentirà.
Esempio 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Il comando crea una nuova regola personalizzata con nome example-rule, state as Disabled, priority 2 e the rule type will be MatchRule with condition defined in the condition variable, the action will the allow.
Esempio 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]Il comando crea una nuova regola personalizzata con nome RateLimitRule3, stato disabilitato, priorità 3, RateLimitDuration OneMin, RateLimitThreshold 10 e il tipo di regola sarà RateLimitRule con condizione definita nella variabile di condizione, l'azione consentirà, la proprietà GroupByUserSession definita nella variabile di condizione GroupByUserSession definita nella variabile di condizione GroupByUserSession.
Parametri
-Action
Tipo di azioni.
| Tipo: | String |
| Valori accettati: | Allow, Block, Log |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-GroupByUserSession
Elenco delle condizioni di corrispondenza.
| Tipo: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MatchCondition
Elenco delle condizioni di corrispondenza.
| Tipo: | PSApplicationGatewayFirewallCondition[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Nome della regola.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Priority
Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RateLimitDuration
Descrive la durata in cui verranno applicati i criteri limite di frequenza. Si applica solo quando ruleType è RateLimitRule.
| Tipo: | String |
| Valori accettati: | OneMin, FiveMins |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RateLimitThreshold
Descrive la soglia del limite di velocità. Si applica solo quando ruleType è RateLimitRule.Accepted intervallo per questo valore è 1 - 5000.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RuleType
Descrive il tipo di regola.
| Tipo: | String |
| Valori accettati: | MatchRule, RateLimitRule |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-State
Variabile di stato della regola personalizzata.
| Tipo: | String |
| Valori accettati: | Disabled, Enabled |
| Posizione: | Named |
| Valore predefinito: | Enabled |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
