New-AzApplicationGatewayWebApplicationFirewallConfiguration
Hiermee maakt u een WAF-configuratie voor een toepassingsgateway.
Syntaxis
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De New-AzApplicationGatewayWebApplicationFirewallConfiguration cmdlet maakt een WAF-configuratie (Web Application Firewall) voor een Azure-toepassingsgateway.
Voorbeelden
Voorbeeld 1: Een web application firewall-configuratie maken voor een toepassingsgateway
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2Met de eerste opdracht maakt u een nieuwe configuratie van de uitgeschakelde regelgroep voor de regelgroep met de naam REQUEST-942-APPLICATION-ATTACK-SQLI, waarbij regel 942130 en regel 942140 worden uitgeschakeld. Met de tweede opdracht maakt u een andere uitgeschakelde regelgroepconfiguratie voor een regelgroep met de naam REQUEST-921-PROTOCOL-ATTACK. Er worden geen regels specifiek doorgegeven en daarom worden alle regels van de regelgroep uitgeschakeld. Met de laatste opdracht wordt vervolgens een WAF-configuratie gemaakt waarbij firewallregels zijn uitgeschakeld zoals geconfigureerd in $disabledRuleGroup 1 en $disabledRuleGroup 2. De nieuwe WAF-configuratie wordt opgeslagen in de $firewallConfig variabele.
Parameters
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DisabledRuleGroup
De uitgeschakelde regelgroepen.
| Type: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Aliassen: | DisabledRuleGroups |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Enabled
Hiermee wordt aangegeven of WAF is ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Exclusion
De uitsluitingslijsten.
| Type: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-FileUploadLimitInMb
Maximale uploadlimiet voor bestanden in MB.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-FirewallMode
Hiermee geeft u de web application firewall-modus. De acceptabele waarden voor deze parameter zijn:
- Opsporing
- Preventie
| Type: | String |
| Geaccepteerde waarden: | Detection, Prevention |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MaxRequestBodySizeInKb
Maximale grootte van aanvraagbody in KB.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RequestBodyCheck
Of de aanvraagbody al dan niet is gecontroleerd.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RuleSetType
Het type webtoepassingsfirewallregelset. De acceptabele waarden voor deze parameter zijn:
- OWASP
| Type: | String |
| Geaccepteerde waarden: | OWASP |
| Position: | Named |
| Default value: | OWASP |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RuleSetVersion
De versie van het type regelset.
| Type: | String |
| Position: | Named |
| Default value: | 3.0 |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Uitvoerwaarden
PSApplicationGatewayWebApplicationFirewallConfiguration
Verwante koppelingen
Azure PowerShell