New-AzApplicationGatewayWebApplicationFirewallConfiguration
Skapar en WAF-konfiguration för en programgateway.
Syntax
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzApplicationGatewayWebApplicationFirewallConfiguration cmdlet skapar en waf-konfiguration (web application firewall) för en Azure-programgateway.
Exempel
Exempel 1: Skapa en brandväggskonfiguration för webbprogram för en programgateway
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2Det första kommandot skapar en ny inaktiverad regelgruppkonfiguration för regelgruppen med namnet "REQUEST-942-APPLICATION-ATTACK-SQLI" med regel 942130 och regel 942140 inaktiverad. Det andra kommandot skapar en annan inaktiverad regelgruppskonfiguration för en regelgrupp med namnet "REQUEST-921-PROTOCOL-ATTACK". Inga regler skickas specifikt och därför inaktiveras alla regler i regelgruppen. Det sista kommandot skapar sedan en WAF-konfiguration med brandväggsregler inaktiverade enligt konfigurationen i $disabledRuleGroup 1 och $disabledRuleGroup 2. Den nya WAF-konfigurationen lagras i variabeln $firewallConfig.
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DisabledRuleGroup
De inaktiverade regelgrupperna.
| Typ: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Alias: | DisabledRuleGroups |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Enabled
Anger om WAF är aktiverat.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Exclusion
Undantagslistorna.
| Typ: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-FileUploadLimitInMb
Maximal filuppladdningsgräns i MB.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-FirewallMode
Anger brandväggsläget för webbprogram. De godtagbara värdena för den här parametern är:
- Upptäckt
- Förebyggande
| Typ: | String |
| Godkända värden: | Detection, Prevention |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MaxRequestBodySizeInKb
Maximal storlek på begärandetext i KB.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RequestBodyCheck
Om begärandetexten är markerad eller inte.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RuleSetType
Typen av brandväggsregeluppsättning för webbprogram. De godtagbara värdena för den här parametern är:
- OWASP
| Typ: | String |
| Godkända värden: | OWASP |
| Position: | Named |
| Standardvärde: | OWASP |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RuleSetVersion
Versionen av regeluppsättningstypen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | 3.0 |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Utdata
PSApplicationGatewayWebApplicationFirewallConfiguration
Relaterade länkar
Azure PowerShell