New-AzFrontDoorWafPolicy
Utwórz zasady z określoną nazwą zestawu reguł w grupie zasobów.
Składnia
CreateExpanded (Domyślne)
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-CustomBlockResponseBody <String>]
[-CustomBlockResponseStatusCode <Int32>]
[-Customrule <ICustomRule[]>]
[-EnabledState <String>]
[-Etag <String>]
[-JavascriptChallengeExpirationInMinutes <Int32>]
[-CaptchaExpirationInMinutes <Int32>]
[-LogScrubbingSetting <IPolicySettingsLogScrubbing>]
[-ManagedRuleSet <IManagedRuleSet[]>]
[-Mode <String>]
[-RedirectUrl <String>]
[-RequestBodyCheck <String>]
[-SkuName <String>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
CreateViaJsonFilePath
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
-JsonFilePath <String>
[-SubscriptionId <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
CreateViaJsonString
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
-JsonString <String>
[-SubscriptionId <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Utwórz zasady z określoną nazwą zestawu reguł w grupie zasobów.
Przykłady
Przykład 1. Tworzenie zasad zapory aplikacji internetowej
New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"
Customrule : {customrule0, customrule01}
Etag :
FrontendEndpointLink : {}
Id : /subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/{policyName}
Location : Global
ManagedRuleSet : {{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.0",
"ruleSetAction": "Block",
"exclusions": [ ],
"ruleGroupOverrides": [ ]
}}
Name : {policyName}
PolicySetting : {
"enabledState": "Enabled",
"mode": "Detection",
"customBlockResponseStatusCode": 403,
"requestBodyCheck": "Enabled"
}
ProvisioningState : Succeeded
ResourceGroupName : {rg}
ResourceState : Enabled
RoutingRuleLink :
SecurityPolicyLink : {{
"id": "/subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Cdn/profiles/hdis-fe/securitypolicies/premium"
}}
SkuName : Premium_AzureFrontDoor
Tag : {
}
Type : Microsoft.Network/frontdoorwebapplicationfirewallpolicies
Utwórz politykę WAF
Parametry
-AsJob
Uruchamianie polecenia jako zadania
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-CaptchaExpirationInMinutes
Definiuje okres ważności pliku cookie Captcha w ciągu kilku minut.
To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor.
Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30.
Właściwości parametrów
Typ: Nullable<T> [ Int32 ]
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: por
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-CustomBlockResponseBody
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi.
Treść musi być określona w kodowaniu base64.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-CustomBlockResponseStatusCode
Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi.
Właściwości parametrów
Typ: Int32
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Customrule
Lista reguł
Właściwości parametrów
Typ: ICustomRule [ ]
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DefaultProfile
Parametr DefaultProfile nie działa.
Użyj parametru SubscriptionId, jeśli jest dostępny, jeśli wykonuje polecenie cmdlet dla innej subskrypcji.
Właściwości parametrów
Typ: PSObject
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: AzureRMContext, AzureCredential
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-EnabledState
Opisuje, czy zasady są w stanie włączonym lub wyłączonym.
Wartość domyślna to Włączone, jeśli nie zostanie określona.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Etag
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-JavascriptChallengeExpirationInMinutes
Definiuje okres ważności pliku cookie wyzwania w języku JavaScript w ciągu kilku minut.
To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor.
Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30.
Właściwości parametrów
Typ: Nullable<T> [ Int32 ]
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-JsonFilePath
Ścieżka pliku Json dostarczonego do operacji Tworzenia
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateViaJsonFilePath
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-JsonString
Ciąg Json dostarczony do operacji Tworzenia
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateViaJsonString
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-LogScrubbingSetting
Definiuje reguły, które czyszczą poufne pola w dziennikach zapory aplikacji internetowej.
Właściwości parametrów
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ManagedRuleSet
Lista zestawów reguł.
Właściwości parametrów
Typ: IManagedRuleSet [ ]
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: ManagedRule
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Mode
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Name
Nazwa zasad zapory aplikacji internetowej.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: NazwaPolityki
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-NoWait
Uruchom polecenie asynchronicznie
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-RedirectUrl
Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-RequestBodyCheck
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ResourceGroupName
Nazwa grupy zasobów w ramach subskrypcji platformy Azure.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-SkuName
Nazwa warstwy cenowej.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Sku
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-SubscriptionId
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure.
Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.
Właściwości parametrów
Typ: String
Wartość domyślna: (Get-AzContext).Subscription.Id Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Tag
Tagi zasobów.
Właściwości parametrów
Typ: Hashtable
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
CreateExpanded
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Wi
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Wyjść
