New-AzApplicationGatewayWebApplicationFirewallConfiguration

Modul:: Az.Network Module

Erstellt eine WAF-Konfiguration für ein Anwendungsgateway.

Syntax

Default (Standard)

New-AzApplicationGatewayWebApplicationFirewallConfiguration
    -Enabled <Boolean>
    -FirewallMode <String>
    [-RuleSetType <String>]
    [-RuleSetVersion <String>]
    [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
    [-RequestBodyCheck <Boolean>]
    [-MaxRequestBodySizeInKb <Int32>]
    [-FileUploadLimitInMb <Int32>]
    [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration erstellt eine Konfiguration der Webanwendungsfirewall (WAF) für ein Azure-Anwendungsgateway.

Beispiele

Beispiel 1: Erstellen einer Webanwendungsfirewallkonfiguration für ein Anwendungsgateway

$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

Der erste Befehl erstellt eine neue konfiguration für deaktivierte Regelgruppen für die Regelgruppe mit dem Namen "REQUEST-942-APPLICATION-ATTACK-SQLI" mit Regel 942130 und Regel 942140, die deaktiviert wird. Der zweite Befehl erstellt eine weitere deaktivierte Regelgruppenkonfiguration für eine Regelgruppe namens "REQUEST-921-PROTOCOL-ATTACK". Es werden keine Regeln speziell übergeben, und daher werden alle Regeln der Regelgruppe deaktiviert. Der letzte Befehl erstellt dann eine WAF-Konfiguration mit Firewallregeln, die in $disabledRuleGroup 1 und $disabledRuleGroup 2 konfiguriert sind. Die neue WAF-Konfiguration wird in der variablen $firewallConfig gespeichert.

Parameter

-Confirm

Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.

Parametereigenschaften

Typ:	SwitchParameter
Standardwert:	False
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	vgl

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Parametereigenschaften

Typ:	IAzureContextContainer
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	AzContext, AzureRmContext, AzureCredential

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-DisabledRuleGroup

Die deaktivierten Regelgruppen.

Parametereigenschaften

Typ:	PSApplicationGatewayFirewallDisabledRuleGroup[]
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	DisabledRuleGroups

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-Enabled

Gibt an, ob die WAF aktiviert ist.

Parametereigenschaften

Typ:	Boolean
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-Exclusion

Die Ausschlusslisten.

Parametereigenschaften

Typ:	PSApplicationGatewayFirewallExclusion[]
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-FileUploadLimitInMb

Maximale Maximale Uploadgrenze für Dateien in MB.

Parametereigenschaften

Typ:	Int32
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-FirewallMode

Gibt den Firewallmodus der Webanwendung an. Die zulässigen Werte für diesen Parameter sind:

Detection
Prävention

Parametereigenschaften

Typ:	String
Standardwert:	None
Zulässige Werte:	Detection, Prevention
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-MaxRequestBodySizeInKb

Maximale Anforderungstextgröße in KB.

Parametereigenschaften

Typ:	Int32
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-RequestBodyCheck

Gibt an, ob der Anforderungstext überprüft wurde oder nicht.

Parametereigenschaften

Typ:	Boolean
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-RuleSetType

Der Typ des Firewallregelsatzes der Webanwendung. Die zulässigen Werte für diesen Parameter sind:

OWASP

Parametereigenschaften

Typ:	String
Standardwert:	OWASP
Zulässige Werte:	OWASP
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-RuleSetVersion

Die Version des Regelsatztyps.

Parametereigenschaften

Typ:	String
Standardwert:	3.0
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Parametereigenschaften

Typ:	SwitchParameter
Standardwert:	False
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	Wi

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Freigeben über

New-AzApplicationGatewayWebApplicationFirewallConfiguration

Syntax

Default (Standard)

Beschreibung

Beispiele

Beispiel 1: Erstellen einer Webanwendungsfirewallkonfiguration für ein Anwendungsgateway

Parameter

-Confirm

Parametereigenschaften

Parametersätze

-DefaultProfile

Parametereigenschaften

Parametersätze

-DisabledRuleGroup

Parametereigenschaften

Parametersätze

-Enabled

Parametereigenschaften

Parametersätze

-Exclusion

Parametereigenschaften

Parametersätze

-FileUploadLimitInMb

Parametereigenschaften

Parametersätze

-FirewallMode

Parametereigenschaften

Parametersätze

-MaxRequestBodySizeInKb

Parametereigenschaften

Parametersätze

-RequestBodyCheck

Parametereigenschaften

Parametersätze

-RuleSetType

Parametereigenschaften

Parametersätze

-RuleSetVersion

Parametereigenschaften

Parametersätze

-WhatIf

Parametereigenschaften

Parametersätze

CommonParameters

Eingaben

None

Ausgaben

PSApplicationGatewayWebApplicationFirewallConfiguration

Ähnliche Themen