New-AzFrontDoorWafPolicy
Crie uma política com o nome do conjunto de regras especificado dentro de um grupo de recursos.
Sintaxe
CreateExpanded (Padrão)
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-CustomBlockResponseBody <String>]
[-CustomBlockResponseStatusCode <Int32>]
[-Customrule <ICustomRule[]>]
[-EnabledState <String>]
[-Etag <String>]
[-JavascriptChallengeExpirationInMinutes <Int32>]
[-CaptchaExpirationInMinutes <Int32>]
[-LogScrubbingSetting <IPolicySettingsLogScrubbing>]
[-ManagedRuleSet <IManagedRuleSet[]>]
[-Mode <String>]
[-RedirectUrl <String>]
[-RequestBodyCheck <String>]
[-SkuName <String>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
CreateViaJsonFilePath
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
-JsonFilePath <String>
[-SubscriptionId <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
CreateViaJsonString
New-AzFrontDoorWafPolicy
-Name <String>
-ResourceGroupName <String>
-JsonString <String>
[-SubscriptionId <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrição
Crie uma política com o nome do conjunto de regras especificado dentro de um grupo de recursos.
Exemplos
Exemplo 1: Criar política WAF
New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"
Customrule : {customrule0, customrule01}
Etag :
FrontendEndpointLink : {}
Id : /subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/{policyName}
Location : Global
ManagedRuleSet : {{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.0",
"ruleSetAction": "Block",
"exclusions": [ ],
"ruleGroupOverrides": [ ]
}}
Name : {policyName}
PolicySetting : {
"enabledState": "Enabled",
"mode": "Detection",
"customBlockResponseStatusCode": 403,
"requestBodyCheck": "Enabled"
}
ProvisioningState : Succeeded
ResourceGroupName : {rg}
ResourceState : Enabled
RoutingRuleLink :
SecurityPolicyLink : {{
"id": "/subscriptions/{subid}/resourcegroups/{rg}/providers/Microsoft.Cdn/profiles/hdis-fe/securitypolicies/premium"
}}
SkuName : Premium_AzureFrontDoor
Tag : {
}
Type : Microsoft.Network/frontdoorwebapplicationfirewallpolicies
Criar política da WAF
Parâmetros
-AsJob
Executar o comando como um trabalho
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-CaptchaExpirationInMinutes
Define o tempo de vida de validade do cookie Captcha em minutos.
Esta definição só é aplicável a Premium_AzureFrontDoor.
O valor deve ser um inteiro entre 5 e 1440 com o valor padrão sendo 30.
Propriedades dos parâmetros
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Cf.
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-CustomBlockResponseBody
Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta.
O corpo deve ser especificado na codificação base64.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-CustomBlockResponseStatusCode
Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta.
Propriedades dos parâmetros
Tipo: Int32
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Customrule
Lista de regras
Propriedades dos parâmetros
Tipo: ICustomRule [ ]
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-DefaultProfile
O parâmetro DefaultProfile não é funcional.
Use o parâmetro SubscriptionId quando disponível se estiver executando o cmdlet em uma assinatura diferente.
Propriedades dos parâmetros
Tipo: PSObject
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: AzureRMContext, AzureCredential
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-EnabledState
Descreve se a política está no estado habilitado ou desabilitado.
O padrão é Ativado se não for especificado.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Etag
Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-JavascriptChallengeExpirationInMinutes
Define o tempo de vida da validade do cookie de desafio JavaScript em minutos.
Esta definição só é aplicável a Premium_AzureFrontDoor.
O valor deve ser um inteiro entre 5 e 1440 com o valor padrão sendo 30.
Propriedades dos parâmetros
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-JsonFilePath
Caminho do arquivo Json fornecido para a operação Create
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateViaJsonFilePath
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-JsonString
Cadeia de caracteres Json fornecida para a operação Create
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateViaJsonString
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-LogScrubbingSetting
Define regras que eliminam campos confidenciais nos logs do Web Application Firewall.
Propriedades dos parâmetros
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-ManagedRuleSet
Lista de conjuntos de regras.
Propriedades dos parâmetros
Tipo: IManagedRuleSet [ ]
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: ManagedRule
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Mode
Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Name
O nome da Diretiva de Firewall de Aplicativo Web.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: NomeDaPolítica
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-NoWait
Execute o comando de forma assíncrona
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-RedirectUrl
Se o tipo de ação for redirecionamento, esse campo representará a URL de redirecionamento para o cliente.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-RequestBodyCheck
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-ResourceGroupName
Nome do grupo de Recursos dentro da assinatura do Azure.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-SkuName
Nome do nível de preços.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Sku
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-SubscriptionId
As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure.
O ID da assinatura faz parte do URI de cada chamada de serviço.
Propriedades dos parâmetros
Tipo: String
Valor padrão: (Get-AzContext).Subscription.Id Suporta curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Tag
Tags de recursos.
Propriedades dos parâmetros
Tipo: Hashtable
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
CreateExpanded
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Wi
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters .
Saídas
