New-AzApplicationGatewayWebApplicationFirewallConfiguration

Moduł:: Az.Network Module

Tworzy konfigurację zapory aplikacji internetowej dla bramy aplikacji.

Składnia

Default (Domyślne)

New-AzApplicationGatewayWebApplicationFirewallConfiguration
    -Enabled <Boolean>
    -FirewallMode <String>
    [-RuleSetType <String>]
    [-RuleSetVersion <String>]
    [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
    [-RequestBodyCheck <Boolean>]
    [-MaxRequestBodySizeInKb <Int32>]
    [-FileUploadLimitInMb <Int32>]
    [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Opis

Polecenie cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration tworzy konfigurację zapory aplikacji internetowej dla bramy aplikacji platformy Azure.

Przykłady

Przykład 1. Tworzenie konfiguracji zapory aplikacji internetowej dla bramy aplikacji

$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

Pierwsze polecenie tworzy nową konfigurację wyłączonej grupy reguł dla grupy reguł o nazwie "REQUEST-942-APPLICATION-ATTACK-SQLI" z regułą 942130 i regułą 942140 jest wyłączona. Drugie polecenie tworzy kolejną wyłączoną konfigurację grupy reguł dla grupy reguł o nazwie "REQUEST-921-PROTOCOL-ATTACK". Żadne reguły nie są specjalnie przekazywane i w związku z tym wszystkie reguły grupy reguł zostaną wyłączone. Ostatnie polecenie następnie tworzy konfigurację zapory aplikacji internetowej z regułami zapory wyłączonymi zgodnie z konfiguracją w $disabledRuleGroup 1 i $disabledRuleGroup 2. Nowa konfiguracja zapory aplikacji internetowej jest przechowywana w zmiennej $firewallConfig.

Parametry

-Confirm

Prosi o potwierdzenie przed uruchomieniem cmdletu.

Właściwości parametrów

Typ:	SwitchParameter
Wartość domyślna:	False
Wspiera dzikie karty:	False
DontShow:	False
Aliasy:	por

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Właściwości parametrów

Typ:	IAzureContextContainer
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False
Aliasy:	AzContext, AzureRmContext, AzureCredential

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-DisabledRuleGroup

Wyłączone grupy reguł.

Właściwości parametrów

Typ:	PSApplicationGatewayFirewallDisabledRuleGroup[]
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False
Aliasy:	DisabledRuleGroups

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-Enabled

Wskazuje, czy zapora aplikacji internetowej jest włączona.

Właściwości parametrów

Typ:	Boolean
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	True
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-Exclusion

Listy wykluczeń.

Właściwości parametrów

Typ:	PSApplicationGatewayFirewallExclusion[]
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-FileUploadLimitInMb

Maksymalny limit przekazywania plików w MB.

Właściwości parametrów

Typ:	Int32
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-FirewallMode

Określa tryb zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:

Wykrywanie
Zapobieganie

Właściwości parametrów

Typ:	String
Wartość domyślna:	None
Akceptowane wartości:	Detection, Prevention
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	True
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-MaxRequestBodySizeInKb

Maksymalny rozmiar treści żądania w KB.

Właściwości parametrów

Typ:	Int32
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-RequestBodyCheck

Określa, czy treść żądania jest sprawdzana, czy nie.

Właściwości parametrów

Typ:	Boolean
Wartość domyślna:	None
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-RuleSetType

Typ zestawu reguł zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:

OWASP

Właściwości parametrów

Typ:	String
Wartość domyślna:	OWASP
Akceptowane wartości:	OWASP
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-RuleSetVersion

Wersja typu zestawu reguł.

Właściwości parametrów

Typ:	String
Wartość domyślna:	3.0
Wspiera dzikie karty:	False
DontShow:	False

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.

Właściwości parametrów

Typ:	SwitchParameter
Wartość domyślna:	False
Wspiera dzikie karty:	False
DontShow:	False
Aliasy:	Wi

Zbiory parametrów

(All)

Pozycja:	Named
Obowiązkowy:	False
Wartość z pipeline:	False
Wartość z pipeline według nazwy właściwości:	False
Wartość pozostałych argumentów:	False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Udostępnij przez

New-AzApplicationGatewayWebApplicationFirewallConfiguration

Składnia

Default (Domyślne)

Opis

Przykłady

Przykład 1. Tworzenie konfiguracji zapory aplikacji internetowej dla bramy aplikacji

Parametry

-Confirm

Właściwości parametrów

Zbiory parametrów

-DefaultProfile

Właściwości parametrów

Zbiory parametrów

-DisabledRuleGroup

Właściwości parametrów

Zbiory parametrów

-Enabled

Właściwości parametrów

Zbiory parametrów

-Exclusion

Właściwości parametrów

Zbiory parametrów

-FileUploadLimitInMb

Właściwości parametrów

Zbiory parametrów

-FirewallMode

Właściwości parametrów

Zbiory parametrów

-MaxRequestBodySizeInKb

Właściwości parametrów

Zbiory parametrów

-RequestBodyCheck

Właściwości parametrów

Zbiory parametrów

-RuleSetType

Właściwości parametrów

Zbiory parametrów

-RuleSetVersion

Właściwości parametrów

Zbiory parametrów

-WhatIf

Właściwości parametrów

Zbiory parametrów

CommonParameters

Wejścia

None

Wyjść

PSApplicationGatewayWebApplicationFirewallConfiguration

Powiązane linki

Sprzężenie zwrotne