Update-AzFrontDoorWafPolicy
Atualize a política com o nome do conjunto de regras especificado em um grupo de recursos.
Sintaxe
UpdateExpanded (Default)
Update-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-Customrule <ICustomRule[]>]
[-Etag <String>]
[-ManagedRuleSet <IManagedRuleSet[]>]
[-CustomBlockResponseBody <String>]
[-CustomBlockResponseStatusCode <Int32>]
[-EnabledState <String>]
[-LogScrubbingSetting <IPolicySettingsLogScrubbing>]
[-Mode <String>]
[-RedirectUrl <String>]
[-RequestBodyCheck <String>]
[-JavascriptChallengeExpirationInMinutes <Int32>]
[-CaptchaExpirationInMinutes <Int32>]
[-SkuName <String>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByFieldsParameterSet
Update-AzFrontDoorWafPolicy
[-Name <String>]
[-ResourceGroupName <String>]
[-SubscriptionId <String>]
[-Customrule <ICustomRule[]>]
[-Etag <String>]
[-ManagedRuleSet <IManagedRuleSet[]>]
[-CustomBlockResponseBody <String>]
[-CustomBlockResponseStatusCode <Int32>]
[-EnabledState <String>]
[-LogScrubbingSetting <IPolicySettingsLogScrubbing>]
[-Mode <String>]
[-RedirectUrl <String>]
[-RequestBodyCheck <String>]
[-JavascriptChallengeExpirationInMinutes <Int32>]
[-CaptchaExpirationInMinutes <Int32>]
[-SkuName <String>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
UpdateViaIdentityExpanded
Update-AzFrontDoorWafPolicy
-InputObject <IFrontDoorIdentity>
[-Customrule <ICustomRule[]>]
[-Etag <String>]
[-ManagedRuleSet <IManagedRuleSet[]>]
[-CustomBlockResponseBody <String>]
[-CustomBlockResponseStatusCode <Int32>]
[-EnabledState <String>]
[-LogScrubbingSetting <IPolicySettingsLogScrubbing>]
[-Mode <String>]
[-RedirectUrl <String>]
[-RequestBodyCheck <String>]
[-JavascriptChallengeExpirationInMinutes <Int32>]
[-CaptchaExpirationInMinutes <Int32>]
[-SkuName <String>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Atualize a política com o nome do conjunto de regras especificado em um grupo de recursos.
Exemplos
Exemplo 1: atualiza um código de status personalizado da política waf existente.
Update-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -CustomBlockResponseStatusCode 403
Customrule : {customrule0, customrule01}
Etag :
FrontendEndpointLink : {}
Id : /subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/{policyName}
Location : Global
ManagedRuleSet : {{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.0",
"ruleSetAction": "Block",
"exclusions": [ ],
"ruleGroupOverrides": [ ]
}}
Name : {policyName}
PolicySetting : {
"enabledState": "Enabled",
"mode": "Detection",
"customBlockResponseStatusCode": 403,
"requestBodyCheck": "Enabled"
}
ProvisioningState : Succeeded
ResourceGroupName : {rg}
ResourceState : Enabled
RoutingRuleLink :
SecurityPolicyLink : {{
"id": "/subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Cdn/profiles/hdis-fe/securitypolicies/premium"
}}
SkuName : Premium_AzureFrontDoor
Tag : {
}
Type : Microsoft.Network/frontdoorwebapplicationfirewallpolicies
Atualize um código de status personalizado da política waf existente.
Exemplo 2: atualizar um modo de política de WAF existente.
Update-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Mode Detection
Customrule : {customrule0, customrule01}
Etag :
FrontendEndpointLink : {}
Id : /subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/{policyName}
Location : Global
ManagedRuleSet : {{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.0",
"ruleSetAction": "Block",
"exclusions": [ ],
"ruleGroupOverrides": [ ]
}}
Name : {policyName}
PolicySetting : {
"enabledState": "Enabled",
"mode": "Detection",
"customBlockResponseStatusCode": 403,
"requestBodyCheck": "Enabled"
}
ProvisioningState : Succeeded
ResourceGroupName : {rg}
ResourceState : Enabled
RoutingRuleLink :
SecurityPolicyLink : {{
"id": "/subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Cdn/profiles/hdis-fe/securitypolicies/premium"
}}
SkuName : Premium_AzureFrontDoor
Tag : {
}
Type : Microsoft.Network/frontdoorwebapplicationfirewallpolicies
Atualize um modo de política de WAF existente.
Exemplo 3: atualizar um estado e modo habilitados para uma política de WAF existente.
Update-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Mode Detection -EnabledState Disabled
Customrule : {customrule0, customrule01}
Etag :
FrontendEndpointLink : {}
Id : /subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/{policyName}
Location : Global
ManagedRuleSet : {{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.0",
"ruleSetAction": "Block",
"exclusions": [ ],
"ruleGroupOverrides": [ ]
}}
Name : {policyName}
PolicySetting : {
"enabledState": "Enabled",
"mode": "Detection",
"customBlockResponseStatusCode": 403,
"requestBodyCheck": "Enabled"
}
ProvisioningState : Succeeded
ResourceGroupName : {rg}
ResourceState : Disabled
RoutingRuleLink :
SecurityPolicyLink : {{
"id": "/subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Cdn/profiles/hdis-fe/securitypolicies/premium"
}}
SkuName : Premium_AzureFrontDoor
Tag : {
}
Type : Microsoft.Network/frontdoorwebapplicationfirewallpolicies
Atualize um estado e modo habilitados para uma política de WAF existente.
Exemplo 4: atualizar todas as políticas do WAF no $resourceGroupName
Get-AzFrontDoorWafPolicy -ResourceGroupName $resourceGroupName | Update-AzFrontDoorWafPolicy -Mode Detection -EnabledState Disabled
Atualizar todas as políticas de WAF no $resourceGroupName
Parâmetros
-AsJob
Executar o comando como um trabalho
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-CaptchaExpirationInMinutes
Define o tempo de vida de validade do cookie Captcha em minutos.
Essa configuração só é aplicável a Premium_AzureFrontDoor.
O valor deve ser um inteiro entre 5 e 1440, com o valor padrão sendo 30.
Propriedades do parâmetro
Tipo: Nullable<T> [ Int32 ]
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: cf
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-CustomBlockResponseBody
Se o tipo de ação for bloqueado, o cliente poderá substituir o corpo da resposta.
O corpo deve ser especificado na codificação base64.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-CustomBlockResponseStatusCode
Se o tipo de ação for bloqueado, o cliente poderá substituir o código de status de resposta.
Propriedades do parâmetro
Tipo: Nullable<T> [ Int32 ]
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Customrule
Lista de regras
Propriedades do parâmetro
Tipo: ICustomRule [ ]
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-DefaultProfile
O parâmetro DefaultProfile não está funcional.
Use o parâmetro SubscriptionId quando disponível se estiver executando o cmdlet em uma assinatura diferente.
Propriedades do parâmetro
Tipo: PSObject
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: AzureRMContext, AzureCredential
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-EnabledState
Descreve se a política está no estado habilitado ou desabilitado.
O padrão é Habilitado se não for especificado.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Etag
Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
Parâmetro de identidade
UpdateViaIdentityExpanded
Cargo: Named Obrigatório: True Valor do pipeline: True Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-JavascriptChallengeExpirationInMinutes
Define o tempo de vida de validade do cookie de desafio javaScript em minutos.
Essa configuração só é aplicável a Premium_AzureFrontDoor.
O valor deve ser um inteiro entre 5 e 1440, com o valor padrão sendo 30.
Propriedades do parâmetro
Tipo: Nullable<T> [ Int32 ]
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-LogScrubbingSetting
Define regras que esfregam campos confidenciais nos logs do Firewall do Aplicativo Web.
Propriedades do parâmetro
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-ManagedRuleSet
Lista de conjuntos de regras.
Propriedades do parâmetro
Tipo: IManagedRuleSet [ ]
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: ManagedRule
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Mode
Descreve se ele está no modo de detecção ou no modo de prevenção no nível da política.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Name
O nome da Política de Firewall do Aplicativo Web.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: NomeDaPolítica
Conjuntos de parâmetros
UpdateExpanded
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-NoWait
Execute o comando de forma assíncrona
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-RedirectUrl
Se o tipo de ação for redirecionado, esse campo representará a URL de redirecionamento para o cliente.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-RequestBodyCheck
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-ResourceGroupName
Nome do grupo de recursos na assinatura do Azure.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
UpdateExpanded
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-SkuName
Nome do tipo de preço.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-SubscriptionId
As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure.
A ID da assinatura faz parte do URI para cada chamada de serviço.
Propriedades do parâmetro
Tipo: String
Valor padrão: (Get-AzContext).Subscription.Id Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
UpdateExpanded
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
ByFieldsParameterSet
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Tag
Tags de recursos.
Propriedades do parâmetro
Tipo: Hashtable
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: wi
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters .
Saídas
