New-AzApplicationGatewayFirewallCustomRule
Vytvoří nové vlastní pravidlo pro zásady brány firewall služby Application Gateway.
Syntaxe
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzApplicationGatewayFirewallCustomRule vytvoří vlastní pravidlo pro zásady brány firewall.
Příklady
Příklad 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Příkaz vytvoří nové vlastní pravidlo s názvem example-rule, priority 1 a typem pravidla bude MatchRule s podmínkou definovanou v proměnné podmínky, akce povolí.
Příklad 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Příkaz vytvoří nové vlastní pravidlo s názvem example-rule, state as Disabled, priority 2 a typem pravidla bude MatchRule s podmínkou definovanou v proměnné podmínky, akce povolí.
Příklad 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]Příkaz vytvoří nové vlastní pravidlo s názvem RateLimitRule3, stav jako Disabled, priority 3, RateLimitDuration OneMin, RateLimitThreshold 10 a typ pravidla bude RateLimitRule s podmínkou definovanou v proměnné podmínky, akce povolí, GroupByUserSession definovaná v proměnné podmínky GroupByUserSession.
Parametry
-Action
Typ akcí
| Typ: | String |
| Přípustné hodnoty: | Allow, Block, Log |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GroupByUserSession
Seznam podmínek shody
| Typ: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MatchCondition
Seznam podmínek shody
| Typ: | PSApplicationGatewayFirewallCondition[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Název pravidla.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Priority
Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RateLimitDuration
Popisuje dobu trvání, po kterou se použijí zásady omezení rychlosti. Platí pouze v případech, kdy ruleType je RateLimitRule.
| Typ: | String |
| Přípustné hodnoty: | OneMin, FiveMins |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RateLimitThreshold
Popisuje prahovou hodnotu limitu rychlosti. Platí pouze v případě, že ruleType je RateLimitRule.Accepted range for this value is 1 -5000.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RuleType
Popisuje typ pravidla.
| Typ: | String |
| Přípustné hodnoty: | MatchRule, RateLimitRule |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-State
Stavová proměnná vlastního pravidla
| Typ: | String |
| Přípustné hodnoty: | Disabled, Enabled |
| Position: | Named |
| Default value: | Enabled |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
Azure PowerShell