New-AzApplicationGatewayWebApplicationFirewallConfiguration
Crea una configuración de WAF para una puerta de enlace de aplicaciones.
Sintaxis
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration crea una configuración de firewall de aplicaciones web (WAF) para una puerta de enlace de aplicaciones de Azure.
Ejemplos
Ejemplo 1: Creación de una configuración de firewall de aplicaciones web para una puerta de enlace de aplicaciones
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2El primer comando crea una nueva configuración de grupo de reglas deshabilitada para el grupo de reglas denominado "REQUEST-942-APPLICATION-ATTACK-SQLI" con la regla 942130 y la regla 942140 que se está deshabilitando. El segundo comando crea otra configuración de grupo de reglas deshabilitada para un grupo de reglas denominado "REQUEST-921-PROTOCOL-ATTACK". No se pasan reglas específicamente y, por tanto, se deshabilitarán todas las reglas del grupo de reglas. A continuación, el último comando crea una configuración de WAF con reglas de firewall deshabilitadas como configuradas en $disabledRuleGroup 1 y $disabledRuleGroup 2. La nueva configuración de WAF se almacena en la variable $firewallConfig.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisabledRuleGroup
Grupos de reglas deshabilitados.
| Tipo: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Alias: | DisabledRuleGroups |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Enabled
Indica si el WAF está habilitado.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Exclusion
Las listas de exclusión.
| Tipo: | PSApplicationGatewayFirewallExclusion[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-FileUploadLimitInMb
Límite máximo de carga de archivos en MB.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-FirewallMode
Especifica el modo de firewall de aplicaciones web. Los valores permitidos para este parámetro son los siguientes:
- Detección
- Prevención
| Tipo: | String |
| Valores aceptados: | Detection, Prevention |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MaxRequestBodySizeInKb
Tamaño máximo del cuerpo de la solicitud en KB.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RequestBodyCheck
Indica si se comprueba o no el cuerpo de la solicitud.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RuleSetType
Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores permitidos para este parámetro son los siguientes:
- OWASP
| Tipo: | String |
| Valores aceptados: | OWASP |
| Posición: | Named |
| Valor predeterminado: | OWASP |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RuleSetVersion
Versión del tipo de conjunto de reglas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | 3.0 |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
PSApplicationGatewayWebApplicationFirewallConfiguration