New-AzFrontDoorWafPolicy
리소스 그룹 내에서 지정된 규칙 집합 이름을 사용하여 정책을 만듭니다.
구문
CreateExpanded (기본값)
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-CustomBlockResponseBody <String>]
[-CustomBlockResponseStatusCode <Int32>]
[-Customrule <ICustomRule[]>]
[-EnabledState <String>]
[-Etag <String>]
[-JavascriptChallengeExpirationInMinutes <Int32>]
[-CaptchaExpirationInMinutes <Int32>]
[-LogScrubbingSetting <IPolicySettingsLogScrubbing>]
[-ManagedRuleSet <IManagedRuleSet[]>]
[-Mode <String>]
[-RedirectUrl <String>]
[-RequestBodyCheck <String>]
[-SkuName <String>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
CreateViaJsonFilePath
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
-JsonFilePath <String>
[-SubscriptionId <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
CreateViaJsonString
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
-JsonString <String>
[-SubscriptionId <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
리소스 그룹 내에서 지정된 규칙 집합 이름을 사용하여 정책을 만듭니다.
예제
예제 1: WAF 정책 만들기
New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"
Customrule : {customrule0, customrule01}
Etag :
FrontendEndpointLink : {}
Id : /subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/{policyName}
Location : Global
ManagedRuleSet : {{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.0",
"ruleSetAction": "Block",
"exclusions": [ ],
"ruleGroupOverrides": [ ]
}}
Name : {policyName}
PolicySetting : {
"enabledState": "Enabled",
"mode": "Detection",
"customBlockResponseStatusCode": 403,
"requestBodyCheck": "Enabled"
}
ProvisioningState : Succeeded
ResourceGroupName : {rg}
ResourceState : Enabled
RoutingRuleLink :
SecurityPolicyLink : {{
"id": "/subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Cdn/profiles/hdis-fe/securitypolicies/premium"
}}
SkuName : Premium_AzureFrontDoor
Tag : {
}
Type : Microsoft.Network/frontdoorwebapplicationfirewallpolicies
WAF 정책 만들기
매개 변수
-AsJob
작업으로 명령 실행
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-CaptchaExpirationInMinutes
Captcha 쿠키 유효 수명(분)을 정의합니다.
이 설정은 Premium_AzureFrontDoor 적용할 수 있습니다.
값은 5에서 1440 사이의 정수여야 하며 기본값은 30이어야 합니다.
매개 변수 속성
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-CustomBlockResponseBody
작업 유형이 차단된 경우 고객은 응답 본문을 재정의할 수 있습니다.
본문은 base64 인코딩에서 지정해야 합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-CustomBlockResponseStatusCode
작업 유형이 차단된 경우 고객은 응답 상태 코드를 재정의할 수 있습니다.
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Customrule
규칙 목록
매개 변수 속성
형식: ICustomRule [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
DefaultProfile 매개 변수가 작동하지 않습니다.
다른 구독에 대해 cmdlet을 실행하는 경우 사용 가능한 경우 SubscriptionId 매개 변수를 사용합니다.
매개 변수 속성
형식: PSObject
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzureRMContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-EnabledState
정책이 사용 또는 사용 안 함 상태인지를 설명합니다.
기본값은 지정되지 않은 경우 사용으로 설정됩니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Etag
리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-JavascriptChallengeExpirationInMinutes
JavaScript 챌린지 쿠키 유효 수명(분)을 정의합니다.
이 설정은 Premium_AzureFrontDoor 적용할 수 있습니다.
값은 5에서 1440 사이의 정수여야 하며 기본값은 30이어야 합니다.
매개 변수 속성
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-JsonFilePath
만들기 작업에 제공된 Json 파일의 경로
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateViaJsonFilePath
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-JsonString
만들기 작업에 제공된 Json 문자열
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateViaJsonString
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-LogScrubbingSetting
웹 애플리케이션 방화벽 로그에서 중요한 필드를 스크러빙하는 규칙을 정의합니다.
매개 변수 속성
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ManagedRuleSet
규칙 집합 목록입니다.
매개 변수 속성
형식: IManagedRuleSet [ ]
Default value: None 와일드카드 지원: False DontShow: False 별칭: ManagedRule
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Mode
검색 모드인지 또는 정책 수준에서 방지 모드인지를 설명합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Name
웹 애플리케이션 방화벽 정책의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 정책명
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-NoWait
명령을 비동기적으로 실행
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-RedirectUrl
작업 유형이 리디렉션되면 이 필드는 클라이언트에 대한 리디렉션 URL을 나타냅니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-RequestBodyCheck
정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ResourceGroupName
Azure 구독 내의 리소스 그룹의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SkuName
가격 책정 계층의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: Sku
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SubscriptionId
Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다.
구독 ID는 모든 서비스 호출에 대한 URI의 일부를 형성합니다.
매개 변수 속성
형식: String
Default value: (Get-AzContext).Subscription.Id 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Tag
리소스 태그.
매개 변수 속성
형식: Hashtable
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
CreateExpanded
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
