New-AzApplicationGatewayWebApplicationFirewallConfiguration
アプリケーション ゲートウェイの WAF 構成を作成します。
構文
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
New-AzApplicationGatewayWebApplicationFirewallConfiguration コマンドレットは、Azure アプリケーション ゲートウェイの Web アプリケーション ファイアウォール (WAF) 構成を作成します。
例
例 1: アプリケーション ゲートウェイの Web アプリケーション ファイアウォール構成を作成する
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2最初のコマンドは、ルール 942130 とルール 942140 を無効にして、"REQUEST-942-APPLICATION-ATTACK-SQLI" という名前のルール グループに対して、無効にされた新しいルール グループ構成を作成します。 2 番目のコマンドは、"REQUEST-921-PROTOCOL-ATTACK" という名前のルール グループに対して、無効になっている別のルール グループ構成を作成します。 ルールは特に渡されないので、ルール グループのすべてのルールは無効になります。 最後のコマンドでは、$disabledRuleGroup 1 と $disabledRuleGroup 2 で構成されているとおりにファイアウォール規則が無効になっている WAF 構成が作成されます。 新しい WAF 構成は、$firewallConfig変数に格納されます。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisabledRuleGroup
無効になっているルール グループ。
| 型: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Aliases: | DisabledRuleGroups |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Enabled
WAF が有効になっているかどうかを示します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Exclusion
除外リスト。
| 型: | PSApplicationGatewayFirewallExclusion[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FileUploadLimitInMb
ファイルアップロードの上限 (MB 単位)。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FirewallMode
Web アプリケーション ファイアウォール モードを指定します。 このパラメーターの有効値は、次のとおりです。
- 検出
- 防止
| 型: | String |
| 指定可能な値: | Detection, Prevention |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MaxRequestBodySizeInKb
要求本文の最大サイズ (KB 単位)。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RequestBodyCheck
要求本文がチェックされているかどうか。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RuleSetType
Web アプリケーション ファイアウォール規則セットの種類。 このパラメーターの有効値は、次のとおりです。
- OWASP
| 型: | String |
| 指定可能な値: | OWASP |
| 配置: | Named |
| 規定値: | OWASP |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RuleSetVersion
規則セットの種類のバージョン。
| 型: | String |
| 配置: | Named |
| 規定値: | 3.0 |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
PSApplicationGatewayWebApplicationFirewallConfiguration
関連リンク
Azure PowerShell