New-AzApplicationGatewayFirewallCustomRule
アプリケーション ゲートウェイのファイアウォール ポリシー用の新しいカスタム ルールを作成します。
構文
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzApplicationGatewayFirewallCustomRule は、ファイアウォール ポリシーのカスタム規則を作成します。
例
例 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]このコマンドは、例ルールの名前を持つ新しいカスタム ルールを作成します。優先度 1 は、条件変数で定義された条件を持つ MatchRule になります。アクションによって許可されます。
例 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]このコマンドは、ルール例の名前を持つ新しいカスタム ルールを作成します。状態は Disabled、優先度 2 は MatchRule になり、ルールの種類は条件変数で定義された条件を持つ MatchRule になります。アクションによって許可されます。
例 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]このコマンドは、RateLimitRule3 という名前の新しいカスタム ルールを作成します。状態は Disabled、priority 3、RateLimitDuration OneMin、RateLimitThreshold 10 で、ルールの種類は条件変数に定義された条件を持つ RateLimitRule になり、アクションは GroupByUserSession 条件変数で定義された GroupByUserSession を許可します。
パラメーター
-Action
アクションの種類。
| 型: | String |
| 指定可能な値: | Allow, Block, Log |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-GroupByUserSession
一致条件の一覧。
| 型: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MatchCondition
一致条件の一覧。
| 型: | PSApplicationGatewayFirewallCondition[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
ルールの名前。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Priority
規則の優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RateLimitDuration
レート制限ポリシーが適用される期間について説明します。 ruleType が RateLimitRule の場合にのみ適用されます。
| 型: | String |
| 指定可能な値: | OneMin, FiveMins |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RateLimitThreshold
レート制限のしきい値について説明します。 この値の ruleType が RateLimitRule.Accepted の範囲が 1 から 5000 の場合にのみ適用されます。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RuleType
ルールの種類について説明します。
| 型: | String |
| 指定可能な値: | MatchRule, RateLimitRule |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-State
カスタム ルールの状態変数。
| 型: | String |
| 指定可能な値: | Disabled, Enabled |
| 配置: | Named |
| 規定値: | Enabled |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Azure PowerShell