New-AzApplicationGatewayFirewallCustomRule
Crea una nueva regla personalizada para la directiva de firewall de Application Gateway.
Sintaxis
Default (valor predeterminado)
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzApplicationGatewayFirewallCustomRule crea una regla personalizada para la directiva de firewall.
Ejemplos
Ejemplo 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condition -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
El comando crea una nueva regla personalizada con el nombre de la regla de ejemplo, la prioridad 1 y el tipo de regla será MatchRule con la condición definida en la variable de condición, la acción lo permitirá.
Ejemplo 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
El comando crea una nueva regla personalizada con el nombre de la regla de ejemplo, el estado como Deshabilitado, la prioridad 2 y el tipo de regla serán MatchRule con la condición definida en la variable de condición, la acción permitirá.
Ejemplo 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]
El comando crea una nueva regla personalizada con el nombre rateLimitRule3, estado como Deshabilitado, prioridad 3, RateLimitDuration OneMin, RateLimitThreshold 10 y el tipo de regla será RateLimitRule con la condición definida en la variable de condición, la acción permitirá, la groupByUserSession definida en la variable de condición GroupByUserSession.
Parámetros
-Action
Tipo de acciones.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Allow, Block, Log Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-GroupByUserSession
Lista de condiciones de coincidencia.
Propiedades de parámetro
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-MatchCondition
Lista de condiciones de coincidencia.
Propiedades de parámetro
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Name
Nombre de la regla.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Priority
Describe la prioridad de la regla.
Las reglas con un valor inferior se evaluarán antes de que las reglas con un valor mayor.
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RateLimitDuration
Describe la duración a la que se aplicará la directiva de límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: OneMin, FiveMins Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RateLimitThreshold
Describe el umbral de límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.Accepted range for this value is 1 - 5000.
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RuleType
Describe el tipo de regla.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: MatchRule, RateLimitRule Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-State
Variable de estado de la regla personalizada.
Propiedades de parámetro
Tipo: String
Valor predeterminado: Enabled Valores aceptados: Disabled, Enabled Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
None
Salidas