Udostępnij za pośrednictwem

New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration

  • Odwołanie
Moduł:
AzureRM.Network

Tworzy konfigurację zapory aplikacji internetowej dla bramy aplikacji.

Ostrzeżenie

Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration tworzy konfigurację zapory aplikacji internetowej dla bramy aplikacji platformy Azure.

Przykłady

Przykład 1. Tworzenie konfiguracji zapory aplikacji internetowej dla bramy aplikacji

PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

Pierwsze polecenie tworzy nową konfigurację wyłączonej grupy reguł dla grupy reguł o nazwie "REQUEST-942-APPLICATION-ATTACK-SQLI" z regułą 942130 i regułą 942140 jest wyłączona. Drugie polecenie tworzy kolejną wyłączoną konfigurację grupy reguł dla grupy reguł o nazwie "REQUEST-921-PROTOCOL-ATTACK". Żadne reguły nie są specjalnie przekazywane i w związku z tym wszystkie reguły grupy reguł zostaną wyłączone. Ostatnie polecenie następnie tworzy konfigurację zapory aplikacji internetowej z regułami zapory wyłączonymi zgodnie z konfiguracją w $disabledRuleGroup 1 i $disabledRuleGroup 2. Nowa konfiguracja zapory aplikacji internetowej jest przechowywana w zmiennej $firewallConfig.

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisabledRuleGroup

Wyłączone grupy reguł.

Typ:List<T>[PSApplicationGatewayFirewallDisabledRuleGroup]
Aliasy:DisabledRuleGroups
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Enabled

Wskazuje, czy zapora aplikacji internetowej jest włączona.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Exclusion

Listy wykluczeń.

Typ:List<T>[PSApplicationGatewayFirewallExclusion]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-FileUploadLimitInMb

Maksymalny limit przekazywania plików w MB.

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-FirewallMode

Określa tryb zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:

  • Detection
  • Zapobieganie
Typ:String
Dopuszczalne wartości:Detection, Prevention
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-MaxRequestBodySizeInKb

Maksymalny rozmiar treści żądania w KB.

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RequestBodyCheck

Określa, czy treść żądania jest sprawdzana, czy nie.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RuleSetType

Typ zestawu reguł zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:

  • OWASP
Typ:String
Dopuszczalne wartości:OWASP
Position:Named
Domyślna wartość:OWASP
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RuleSetVersion

Wersja typu zestawu reguł. Dopuszczalne wartości tego parametru to:

  • 3.0
  • 2.2.9
Typ:String
Dopuszczalne wartości:3.0, 2.2.9
Position:Named
Domyślna wartość:3.0
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSApplicationGatewayWebApplicationFirewallConfiguration