New-AzApplicationGatewayWebApplicationFirewallConfiguration
Crea una configuración de WAF para una puerta de enlace de aplicaciones.
Sintaxis
Default (valor predeterminado)
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration crea una configuración de firewall de aplicaciones web (WAF) para una puerta de enlace de aplicaciones de Azure.
Ejemplos
Ejemplo 1: Creación de una configuración de firewall de aplicaciones web para una puerta de enlace de aplicaciones
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2
El primer comando crea una nueva configuración de grupo de reglas deshabilitada para el grupo de reglas denominado "REQUEST-942-APPLICATION-ATTACK-SQLI" con la regla 942130 y la regla 942140 que se está deshabilitando.
El segundo comando crea otra configuración de grupo de reglas deshabilitada para un grupo de reglas denominado "REQUEST-921-PROTOCOL-ATTACK". No se pasan reglas específicamente y, por tanto, se deshabilitarán todas las reglas del grupo de reglas.
A continuación, el último comando crea una configuración de WAF con reglas de firewall deshabilitadas como configuradas en $disabledRuleGroup 1 y $disabledRuleGroup 2. La nueva configuración de WAF se almacena en la variable $firewallConfig.
Parámetros
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: False Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DisabledRuleGroup
Grupos de reglas deshabilitados.
Propiedades de parámetro
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Enabled
Indica si el WAF está habilitado.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Exclusion
Las listas de exclusión.
Propiedades de parámetro
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-FileUploadLimitInMb
Límite máximo de carga de archivos en MB.
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-FirewallMode
Especifica el modo de firewall de aplicaciones web.
Los valores aceptables para este parámetro son:
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Detection, Prevention Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-MaxRequestBodySizeInKb
Tamaño máximo del cuerpo de la solicitud en KB.
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RequestBodyCheck
Indica si se comprueba o no el cuerpo de la solicitud.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RuleSetType
Tipo del conjunto de reglas de firewall de aplicaciones web.
Los valores aceptables para este parámetro son:
Propiedades de parámetro
Tipo: String
Valor predeterminado: OWASP Valores aceptados: OWASP Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RuleSetVersion
Versión del tipo de conjunto de reglas.
Propiedades de parámetro
Tipo: String
Valor predeterminado: 3.0 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: False Admite caracteres comodín: False DontShow: False Alias: Wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
None
Salidas