Compartir a través de


New-AzFrontDoorWafPolicy

Crear una directiva de WAF.

Sintaxis

New-AzFrontDoorWafPolicy
   -ResourceGroupName <String>
   -Name <String>
   [-EnabledState <PSEnabledState>]
   [-Mode <String>]
   [-Customrule <PSCustomRule[]>]
   [-ManagedRule <PSManagedRule[]>]
   [-RedirectUrl <String>]
   [-CustomBlockResponseStatusCode <Int32>]
   [-CustomBlockResponseBody <String>]
   [-Tag <Hashtable>]
   [-RequestBodyCheck <String>]
   [-Sku <String>]
   [-LogScrubbingSetting <PSFrontDoorWafLogScrubbingSetting>]
   [-JavascriptChallengeExpirationInMinutes <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet New-AzFrontDoorWafPolicy crea una nueva directiva de WAF de Azure en el grupo de recursos especificado en la suscripción actual.

Ejemplos

Ejemplo 1: Crear una directiva de WAF

New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"

Name         PolicyMode PolicyEnabledState RedirectUrl
----         ---------- ------------------ -----------
{policyName} Prevention            Enabled https://www.bing.com/

Crear una directiva de WAF.

Parámetros

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CustomBlockResponseBody

Cuerpo de la respuesta personalizada

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CustomBlockResponseStatusCode

Código de estado de respuesta personalizado

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Customrule

Reglas personalizadas dentro de la directiva.

Tipo:PSCustomRule[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EnabledState

Si la directiva está en estado habilitado o deshabilitado. Los valores posibles son: "Disabled", "Enabled".

Tipo:PSEnabledState
Valores aceptados:Enabled, Disabled
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-JavascriptChallengeExpirationInMinutes

la configuración solo es aplicable a Premium_AzureFrontDoor. El valor debe ser un entero entre 5 y 1440 con el valor predeterminado 30.

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogScrubbingSetting

Define reglas que limpian campos confidenciales en el firewall de aplicaciones web.

Tipo:PSFrontDoorWafLogScrubbingSetting
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ManagedRule

Reglas administradas dentro de la directiva.

Tipo:PSManagedRule[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Mode

Describe si se encuentra en modo de detección o prevención a nivel de la directiva. Los valores posibles son: "Prevention", "Detection"

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Name

Nombre de WebApplicationFireWallPolicy.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RedirectUrl

URL de redireccionamiento

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RequestBodyCheck

Define si las reglas administradas deben inspeccionar el cuerpo. Los valores posibles son: "Enabled", "Disabled"

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ResourceGroupName

Nombre del grupo de recursos.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Sku

Establece la SKU. Los valores posibles son: "Classic_AzureFrontDoor", "Standard_AzureFrontDoor", "Premium_AzureFrontDoor"

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Tag

Las etiquetas se asocian a la directiva de WAF de FrontDoor.

Tipo:Hashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

PSPolicy