Partilhar via


New-AzFrontDoorWafPolicy

Criar política da WAF

Sintaxe

New-AzFrontDoorWafPolicy
   -ResourceGroupName <String>
   -Name <String>
   [-EnabledState <PSEnabledState>]
   [-Mode <String>]
   [-Customrule <PSCustomRule[]>]
   [-ManagedRule <PSManagedRule[]>]
   [-RedirectUrl <String>]
   [-CustomBlockResponseStatusCode <Int32>]
   [-CustomBlockResponseBody <String>]
   [-Tag <Hashtable>]
   [-RequestBodyCheck <String>]
   [-Sku <String>]
   [-LogScrubbingSetting <PSFrontDoorWafLogScrubbingSetting>]
   [-JavascriptChallengeExpirationInMinutes <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet New-AzFrontDoorWafPolicy cria uma nova política WAF do Azure no grupo de recursos especificado na assinatura atual

Exemplos

Exemplo 1: Criar política WAF

New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"

Name         PolicyMode PolicyEnabledState RedirectUrl
----         ---------- ------------------ -----------
{policyName} Prevention            Enabled https://www.bing.com/

Criar política da WAF

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CustomBlockResponseBody

Corpo de resposta personalizado

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CustomBlockResponseStatusCode

Código de status de resposta personalizado

Tipo:Int32
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Customrule

Regras personalizadas dentro da política

Tipo:PSCustomRule[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-EnabledState

Se a política está no estado habilitado ou desabilitado. Os valores possíveis incluem: 'Desativado', 'Ativado'

Tipo:PSEnabledState
Valores aceites:Enabled, Disabled
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-JavascriptChallengeExpirationInMinutes

só é aplicável a Premium_AzureFrontDoor. O valor deve ser um inteiro entre 5 e 1440 com o valor padrão sendo 30.

Tipo:Int32
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LogScrubbingSetting

Define regras que eliminam campos confidenciais no Firewall de Aplicativo Web.

Tipo:PSFrontDoorWafLogScrubbingSetting
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ManagedRule

Regras gerenciadas dentro da política

Tipo:PSManagedRule[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Mode

Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. Os valores possíveis incluem:'Prevenção', 'Detecção'

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Name

WebApplicationFireWallPolicy nome.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RedirectUrl

URL de redirecionamento

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RequestBodyCheck

Define se o organismo deve ser inspecionado por regras geridas. Os valores possíveis incluem: 'Ativado', 'Desativado'

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGroupName

O nome do grupo de recursos

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Sku

Define o Sku. Os valores possíveis incluem: 'Classic_AzureFrontDoor', 'Standard_AzureFrontDoor', 'Premium_AzureFrontDoor'

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Tag

As tags estão associadas à Política WAF FrontDoor.

Tipo:Hashtable
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Saídas

PSPolicy