New-AzApplicationGatewayWebApplicationFirewallConfiguration
Crea una configurazione WAF per un gateway applicazione.
Sintassi
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration crea una configurazione web application firewall (WAF) per un gateway applicazione di Azure.
Esempio
Esempio 1: Creare una configurazione web application firewall per un gateway applicazione
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2Il primo comando crea una nuova configurazione del gruppo di regole disabilitata per il gruppo di regole denominato "REQUEST-942-APPLICATION-ATTACK-SQLI" con regola 942130 e regola 942140 disabilitata. Il secondo comando crea un'altra configurazione del gruppo di regole disabilitata per un gruppo di regole denominato "REQUEST-921-PROTOCOL-ATTACK". Nessuna regola viene passata in modo specifico e pertanto tutte le regole del gruppo di regole verranno disabilitate. L'ultimo comando crea quindi una configurazione WAF con regole del firewall disabilitate come configurato in $disabledRuleGroup 1 e $disabledRuleGroup 2. La nuova configurazione waf viene archiviata nella variabile $firewallConfig.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisabledRuleGroup
Gruppi di regole disabilitati.
| Tipo: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Alias: | DisabledRuleGroups |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Enabled
Indica se WAF è abilitato.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Exclusion
Elenchi di esclusione.
| Tipo: | PSApplicationGatewayFirewallExclusion[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FileUploadLimitInMb
Limite massimo di caricamento file in MB.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FirewallMode
Specifica la modalità web application firewall. I valori accettabili per questo parametro sono:
- Scoperta
- Prevenzione
| Tipo: | String |
| Valori accettati: | Detection, Prevention |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MaxRequestBodySizeInKb
Dimensioni massime del corpo della richiesta in KB.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RequestBodyCheck
Indica se il corpo della richiesta è selezionato o meno.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RuleSetType
Tipo di set di regole web application firewall. I valori accettabili per questo parametro sono:
- OWASP
| Tipo: | String |
| Valori accettati: | OWASP |
| Posizione: | Named |
| Valore predefinito: | OWASP |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RuleSetVersion
Versione del tipo di set di regole.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | 3.0 |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
