New-AzApplicationGatewayWebApplicationFirewallConfiguration
Tworzy konfigurację zapory aplikacji internetowej dla bramy aplikacji.
Składnia
Default (domyślnie)
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration tworzy konfigurację zapory aplikacji internetowej dla bramy aplikacji platformy Azure.
Przykłady
Przykład 1. Tworzenie konfiguracji zapory aplikacji internetowej dla bramy aplikacji
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2
Pierwsze polecenie tworzy nową konfigurację wyłączonej grupy reguł dla grupy reguł o nazwie "REQUEST-942-APPLICATION-ATTACK-SQLI" z regułą 942130 i regułą 942140 jest wyłączona.
Drugie polecenie tworzy kolejną wyłączoną konfigurację grupy reguł dla grupy reguł o nazwie "REQUEST-921-PROTOCOL-ATTACK". Żadne reguły nie są specjalnie przekazywane i w związku z tym wszystkie reguły grupy reguł zostaną wyłączone.
Ostatnie polecenie następnie tworzy konfigurację zapory aplikacji internetowej z regułami zapory wyłączonymi zgodnie z konfiguracją w $disabledRuleGroup 1 i $disabledRuleGroup 2. Nowa konfiguracja zapory aplikacji internetowej jest przechowywana w zmiennej $firewallConfig.
Parametry
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: False Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: por
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DisabledRuleGroup
Wyłączone grupy reguł.
Właściwości parametru
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Enabled
Wskazuje, czy zapora aplikacji internetowej jest włączona.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Exclusion
Listy wykluczeń.
Właściwości parametru
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-FileUploadLimitInMb
Maksymalny limit przekazywania plików w MB.
Właściwości parametru
Typ: Int32
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-FirewallMode
Określa tryb zapory aplikacji internetowej.
Dopuszczalne wartości tego parametru to:
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Detection, Prevention Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-MaxRequestBodySizeInKb
Maksymalny rozmiar treści żądania w KB.
Właściwości parametru
Typ: Int32
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-RequestBodyCheck
Określa, czy treść żądania jest sprawdzana, czy nie.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-RuleSetType
Typ zestawu reguł zapory aplikacji internetowej.
Dopuszczalne wartości tego parametru to:
Właściwości parametru
Typ: String
Domyślna wartość: OWASP Dopuszczalne wartości: OWASP Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-RuleSetVersion
Wersja typu zestawu reguł.
Właściwości parametru
Typ: String
Domyślna wartość: 3.0 Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: False Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: Wi
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
None
Dane wyjściowe
