New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
Vytvoří konfiguraci WAF pro aplikační bránu.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration vytvoří konfiguraci firewallu webových aplikací (WAF) pro aplikační bránu Azure.
Příklady
Příklad 1: Vytvoření konfigurace firewallu webových aplikací pro aplikační bránu
PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2
První příkaz vytvoří novou konfiguraci skupiny zakázaných pravidel pro skupinu pravidel s názvem REQUEST-942-APPLICATION-ATTACK-SQLI s pravidlem 942130 a pravidlem 942140, které je zakázané. Druhý příkaz vytvoří další konfiguraci zakázané skupiny pravidel pro skupinu pravidel s názvem REQUEST-921-PROTOCOL-ATTACK. Nejsou výslovně předána žádná pravidla, a proto budou všechna pravidla skupiny pravidel zakázána. Poslední příkaz pak vytvoří konfiguraci WAF se zakázanými pravidly firewallu nakonfigurovanými v $disabledRuleGroup 1 a $disabledRuleGroup 2. Nová konfigurace WAF je uložená v proměnné $firewallConfig.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
výchozí hodnota: | False |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisabledRuleGroup
Zakázané skupiny pravidel.
Typ: | List<T>[PSApplicationGatewayFirewallDisabledRuleGroup] |
Aliases: | DisabledRuleGroups |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Enabled
Určuje, jestli je povolený WAF.
Typ: | Boolean |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exclusion
Seznamy vyloučení.
Typ: | List<T>[PSApplicationGatewayFirewallExclusion] |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FileUploadLimitInMb
Maximální limit nahrávání souborů v MB.
Typ: | Int32 |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FirewallMode
Určuje režim firewallu webových aplikací. Tento parametr přijímá tyto hodnoty:
- Detection
- Prevention (Prevence)
Typ: | String |
přijímané hodnoty: | Detection, Prevention |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaxRequestBodySizeInKb
Maximální velikost textu požadavku v kB.
Typ: | Int32 |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequestBodyCheck
Určuje, jestli je text požadavku kontrolován nebo ne.
Typ: | Boolean |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RuleSetType
Typ sady pravidel firewallu webových aplikací. Tento parametr přijímá tyto hodnoty:
- OWASP
Typ: | String |
přijímané hodnoty: | OWASP |
Position: | Named |
výchozí hodnota: | OWASP |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RuleSetVersion
Verze typu sady pravidel. Tento parametr přijímá tyto hodnoty:
- 3,0
- 2.2.9
Typ: | String |
přijímané hodnoty: | 3.0, 2.2.9 |
Position: | Named |
výchozí hodnota: | 3.0 |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
výchozí hodnota: | False |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
None
Výstupy
PSApplicationGatewayWebApplicationFirewallConfiguration