Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration

Moduł:

AzureRM.Network

Modyfikuje konfigurację zapory aplikacji internetowej bramy aplikacji.

Ostrzeżenie

Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
   -ApplicationGateway <PSApplicationGateway>
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration modyfikuje konfigurację zapory aplikacji internetowej (WAF) bramy aplikacji.

Przykłady

Przykład 1. Aktualizowanie konfiguracji zapory aplikacji internetowej bramy aplikacji internetowej

PS C:\> $AppGw = Get-AzureRmApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
PS C:\> Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"

Pierwsze polecenie pobiera bramę aplikacji o nazwie ApplicationGateway01, a następnie zapisuje ją w zmiennej $AppGw. Drugie polecenie włącza konfigurację zapory dla bramy aplikacji przechowywanej w $AppGw i ustawia tryb zapory na "Detection", RuleSetType na "OWASP" i RuleSetVersion na "3.0".

Parametry

-ApplicationGateway

Określa obiekt bramy aplikacji. Aby uzyskać obiekt bramy aplikacji, możesz użyć polecenia cmdlet Get-AzureRmApplicationGateway.

Typ:	PSApplicationGateway
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Domyślna wartość:	False
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:	IAzureContextContainer
Aliasy:	AzureRmContext, AzureCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DisabledRuleGroup

Wyłączone grupy reguł.

Typ:	List<T>[PSApplicationGatewayFirewallDisabledRuleGroup]
Aliasy:	DisabledRuleGroups
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Enabled

Wskazuje, czy zapora aplikacji internetowej jest włączona.

Typ:	Boolean
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Exclusion

Listy wykluczeń.

Typ:	List<T>[PSApplicationGatewayFirewallExclusion]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-FileUploadLimitInMb

Maksymalny limit przekazywania plików w MB.

Typ:	Int32
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-FirewallMode

Określa tryb zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:

• Detection
• Zapobieganie

Typ:	String
Dopuszczalne wartości:	Detection, Prevention
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-MaxRequestBodySizeInKb

Maksymalny rozmiar treści żądania w KB.

Typ:	Int32
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-RequestBodyCheck

Określa, czy treść żądania jest sprawdzana, czy nie.

Typ:	Boolean
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-RuleSetType

Typ zestawu reguł zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:

• OWASP

Typ:	String
Dopuszczalne wartości:	OWASP
Position:	Named
Domyślna wartość:	OWASP
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-RuleSetVersion

Wersja typu zestawu reguł. Dopuszczalne wartości tego parametru to:

• 3.0
• 2.2.9

Typ:	String
Dopuszczalne wartości:	3.0, 2.2.9
Position:	Named
Domyślna wartość:	3.0
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Domyślna wartość:	False
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Dane wejściowe

PSApplicationGateway

Parametry: ApplicationGateway (ByValue)

Dane wyjściowe

PSApplicationGateway

Linki powiązane

• Get-AzureRmApplicationGateway
• Get-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
• New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration