New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
建立應用程式閘道的 WAF 組態。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration Cmdlet 會建立 Azure 應用程式閘道的 Web 應用程式防火牆 (WAF) 組態。
範例
範例 1:建立應用程式閘道的 Web 應用程式防火牆設定
PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2第一個命令會為名為 「REQUEST-942-APPLICATION-ATTACK-SQLI」 的規則群組建立新的停用規則群組組態,規則 942130 和規則 942140 正在停用。 第二個命令會為名為 「REQUEST-921-PROTOCOL-ATTACK」 的規則群組建立另一個停用的規則群組組態。 不會特別傳遞任何規則,因此會停用規則群組的所有規則。 最後一個命令接著會建立 WAF 組態,並停用防火牆規則,如 $disabledRuleGroup 1 和 $disabledRuleGroup 2 中所設定。 新的 WAF 組態會儲存在$firewallConfig變數中。
參數
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisabledRuleGroup
停用的規則群組。
| 類型: | List<T>[PSApplicationGatewayFirewallDisabledRuleGroup] |
| 別名: | DisabledRuleGroups |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Enabled
指出是否啟用 WAF。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Exclusion
排除清單。
| 類型: | List<T>[PSApplicationGatewayFirewallExclusion] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FileUploadLimitInMb
以 MB 為單位的檔案上傳限制上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FirewallMode
指定 Web 應用程式防火牆模式。 此參數可接受的值為:
- 偵測
- 預護
| 類型: | String |
| 接受的值: | Detection, Prevention |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaxRequestBodySizeInKb
KB 中的要求本文大小上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RequestBodyCheck
是否檢查要求本文。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleSetType
Web 應用程式防火牆規則集的類型。 此參數可接受的值為:
- OWASP
| 類型: | String |
| 接受的值: | OWASP |
| Position: | Named |
| 預設值: | OWASP |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleSetVersion
規則集類型的版本。 此參數可接受的值為:
- 3.0
- 2.2.9
| 類型: | String |
| 接受的值: | 3.0, 2.2.9 |
| Position: | Named |
| 預設值: | 3.0 |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
PSApplicationGatewayWebApplicationFirewallConfiguration