New-AzApplicationGatewayFirewallCustomRule
Erstellt eine neue benutzerdefinierte Regel für die Anwendungsgatewayfirewallrichtlinie.
Syntax
Default (Standard)
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Das New-AzApplicationGatewayFirewallCustomRule erstellt eine benutzerdefinierte Regel für Firewallrichtlinien.
Beispiele
Beispiel 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condition -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
Der Befehl erstellt eine neue benutzerdefinierte Regel mit dem Namen "Beispielregel", "Priorität 1", und der Regeltyp ist "MatchRule" mit der in der Bedingungsvariablen definierten Bedingung, die Aktion wird zugelassen.
Beispiel 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
Der Befehl erstellt eine neue benutzerdefinierte Regel mit dem Namen "Beispielregel", "Status" als "Deaktiviert", "Priorität 2" und der Regeltyp "MatchRule" mit der in der Bedingungsvariablen definierten Bedingung, die Aktion wird zugelassen.
Beispiel 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]
Der Befehl erstellt eine neue benutzerdefinierte Regel mit dem Namen "RateLimitRule3", "State as Disabled", "Priority 3", "RateLimitDuration OneMin", "RateLimitThreshold 10", und der Regeltyp ist "RateLimitRule" mit der in der Bedingungsvariablen definierten Bedingungsvariablen "RateLimitRule". Die Aktion wird zugelassen, die GroupByUserSession definiert in der Bedingungsvariable "GroupByUserSession".
Parameter
-Action
Aktionstyp.
Parametereigenschaften
Typ: String
Standardwert: None Zulässige Werte: Allow, Block, Log Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Parametereigenschaften
Typ: IAzureContextContainer
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False Aliase: AzContext, AzureRmContext, AzureCredential
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-GroupByUserSession
Liste der Übereinstimmungsbedingungen.
Parametereigenschaften
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-MatchCondition
Liste der Übereinstimmungsbedingungen.
Parametereigenschaften
Parametersätze
(All)
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-Name
Der Name der Regel.
Parametereigenschaften
Typ: String
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-Priority
Beschreibt die Priorität der Regel.
Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet.
Parametereigenschaften
Typ: Int32
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-RateLimitDuration
Beschreibt die Dauer, über die die Richtlinie für das Zinslimit angewendet wird. Gilt nur, wenn ruleType "RateLimitRule" ist.
Parametereigenschaften
Typ: String
Standardwert: None Zulässige Werte: OneMin, FiveMins Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-RateLimitThreshold
Beschreibt den Schwellenwert für die Zinsgrenze. Gilt nur, wenn ruleType "RateLimitRule.Accepted"-Bereich für diesen Wert 1 - 5000 ist.
Parametereigenschaften
Typ: Int32
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-RuleType
Beschreibt den Regeltyp.
Parametereigenschaften
Typ: String
Standardwert: None Zulässige Werte: MatchRule, RateLimitRule Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-State
Zustandsvariable der benutzerdefinierten Regel.
Parametereigenschaften
Typ: String
Standardwert: Enabled Zulässige Werte: Disabled, Enabled Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters .
None
Ausgaben