New-AzApplicationGatewayFirewallCustomRule

Ссылка

Модуль:: Az.Network

Создает новое настраиваемое правило для политики брандмауэра шлюза приложений.

Синтаксис

New-AzApplicationGatewayFirewallCustomRule
   -Name <String>
   -Priority <Int32>
   [-RateLimitDuration <String>]
   [-RateLimitThreshold <Int32>]
   -RuleType <String>
   -MatchCondition <PSApplicationGatewayFirewallCondition[]>
   [-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
   -Action <String>
   [-State <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Описание

New-AzApplicationGatewayFirewallCustomRule создает настраиваемое правило для политики брандмауэра.

Примеры

Пример 1

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow

Name                : example-rule
Priority            : 1
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Enabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

Команда создает новое настраиваемое правило с именем example-rule, приоритет 1 и тип правила будет MatchRule с условием, определенным в переменной условия, действие будет разрешено.

Пример 2

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled

Name                : example-rule
Priority            : 2
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

Команда создает настраиваемое правило с именем примера правила, состояние "Отключено", приоритет 2 и тип правила будет matchRule с условием, определенным в переменной условия, действие будет разрешено.

Пример 3

New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled

Name                : RateLimitRule3
Priority            : 3
RateLimitDuration   : OneMin
RateLimitThreshold  : 10
RuleType            : RateLimitRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession  : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]
GroupByUserSessionText : [
                        {
                          "groupByVariables": [
                            {
                              "variableName": "ClientAddr"
                            }
                          ]
                        }
                      ]

Команда создает новое настраиваемое правило с именем RateLimitRule3, состояние "Отключено", приоритет 3, RateLimitDuration OneMin, RateLimitThreshold 10 и тип правила будет RateLimitRule с условием, определенным в переменной условия, действие позволит, действие, определенное в переменной условия GroupByUserSession, определенное в переменной условия GroupByUserSession.

Параметры

-Action

Тип действий.

Тип:	String
Допустимые значения:	Allow, Block, Log
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Тип:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-GroupByUserSession

Список условий соответствия.

Тип:	PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-MatchCondition

Список условий соответствия.

Тип:	PSApplicationGatewayFirewallCondition[]
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Name

Имя правила.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Priority

Описывает приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением.

Тип:	Int32
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RateLimitDuration

Описывает длительность применения политики ограничения скорости. Применяется только в том случае, если значение ruleType равно RateLimitRule.

Тип:	String
Допустимые значения:	OneMin, FiveMins
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RateLimitThreshold

Описывает пороговое значение ограничения скорости. Применяется только в том случае, если для этого значения задано значение RateLimitRule.Accepted, равное 1 – 5000.

Тип:	Int32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RuleType

Описывает тип правила.

Тип:	String
Допустимые значения:	MatchRule, RateLimitRule
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-State

Переменная состояния настраиваемого правила.

Тип:	String
Допустимые значения:	Disabled, Enabled
Position:	Named
Default value:	Enabled
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

Входные данные

None

Выходные данные

PSApplicationGatewayFirewallCustomRule

Поделиться через