Sdílet prostřednictvím


New-AzFrontDoorWafPolicy

Vytvořit zásad WAF

Syntaxe

New-AzFrontDoorWafPolicy
   -ResourceGroupName <String>
   -Name <String>
   [-EnabledState <PSEnabledState>]
   [-Mode <String>]
   [-Customrule <PSCustomRule[]>]
   [-ManagedRule <PSManagedRule[]>]
   [-RedirectUrl <String>]
   [-CustomBlockResponseStatusCode <Int32>]
   [-CustomBlockResponseBody <String>]
   [-Tag <Hashtable>]
   [-RequestBodyCheck <String>]
   [-Sku <String>]
   [-LogScrubbingSetting <PSFrontDoorWafLogScrubbingSetting>]
   [-JavascriptChallengeExpirationInMinutes <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina New-AzFrontDoorWafPolicy vytvoří novou zásadu Azure WAF v zadané skupině prostředků v rámci aktuálního předplatného.

Příklady

Příklad 1: Vytvoření zásad WAF

New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"

Name         PolicyMode PolicyEnabledState RedirectUrl
----         ---------- ------------------ -----------
{policyName} Prevention            Enabled https://www.bing.com/

Vytvořit zásad WAF

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CustomBlockResponseBody

Vlastní text odpovědi

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CustomBlockResponseStatusCode

Vlastní stavový kód odpovědi

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Customrule

Vlastní pravidla uvnitř zásad

Typ:PSCustomRule[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-EnabledState

Bez ohledu na to, jestli je zásada v povoleném nebo zakázaném stavu. Mezi možné hodnoty patří: Disabled (Zakázáno), Enabled (Povoleno).

Typ:PSEnabledState
Přípustné hodnoty:Enabled, Disabled
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-JavascriptChallengeExpirationInMinutes

nastavení se vztahuje pouze na Premium_AzureFrontDoor. Hodnota musí být celé číslo od 5 do 1440 s výchozí hodnotou 30.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogScrubbingSetting

Definuje pravidla, která v firewallu webových aplikací vyčistí citlivá pole.

Typ:PSFrontDoorWafLogScrubbingSetting
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ManagedRule

Spravovaná pravidla uvnitř zásad

Typ:PSManagedRule[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Mode

Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. Mezi možné hodnoty patří:'Prevence', 'Detekce'

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Name

Název WebApplicationFireWallPolicy

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-RedirectUrl

URL pro přesměrování

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-RequestBodyCheck

Definuje, jestli má být tělo kontrolováno spravovanými pravidly. Mezi možné hodnoty patří: Enabled(Povoleno), Disabled (Zakázáno).

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ResourceGroupName

Název skupiny prostředků

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Sku

Nastaví skladovou položku. Mezi možné hodnoty patří: "Classic_AzureFrontDoor", "Standard_AzureFrontDoor", "Premium_AzureFrontDoor"

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Tag

Značky přidružené k zásadám WAF služby FrontDoor.

Typ:Hashtable
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Výstupy

PSPolicy