New-AzApplicationGatewayWebApplicationFirewallConfiguration

Modul:: Az.Network Module

Membuat konfigurasi WAF untuk gateway aplikasi.

Sintaks

Default (Default)

New-AzApplicationGatewayWebApplicationFirewallConfiguration
    -Enabled <Boolean>
    -FirewallMode <String>
    [-RuleSetType <String>]
    [-RuleSetVersion <String>]
    [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
    [-RequestBodyCheck <Boolean>]
    [-MaxRequestBodySizeInKb <Int32>]
    [-FileUploadLimitInMb <Int32>]
    [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Deskripsi

Cmdlet New-AzApplicationGatewayWebApplicationFirewallConfiguration membuat konfigurasi firewall aplikasi web (WAF) untuk gateway aplikasi Azure.

Contoh

Contoh 1: Membuat konfigurasi firewall aplikasi web untuk gateway aplikasi

$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

Perintah pertama membuat konfigurasi grup aturan baru yang dinonaktifkan untuk grup aturan bernama "REQUEST-942-APPLICATION-ATTACK-SQLI" dengan aturan 942130 dan aturan 942140 dinonaktifkan. Perintah kedua membuat konfigurasi grup aturan lain yang dinonaktifkan untuk grup aturan bernama "REQUEST-921-PROTOCOL-ATTACK". Tidak ada aturan yang diteruskan secara khusus dan dengan demikian semua aturan grup aturan akan dinonaktifkan. Perintah terakhir kemudian membuat konfigurasi WAF dengan aturan firewall dinonaktifkan seperti yang dikonfigurasi di $disabledRuleGroup 1 dan $disabledRuleGroup 2. Konfigurasi WAF baru disimpan dalam variabel $firewallConfig.

Parameter

-Confirm

Meminta konfirmasi sebelum menjalankan cmdlet.

Properti parameter

Jenis:	SwitchParameter
Nilai default:	False
Mendukung wildcard:	False
DontShow:	False
Alias:	Cf

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.

Properti parameter

Jenis:	IAzureContextContainer
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-DisabledRuleGroup

Grup aturan yang dinonaktifkan.

Properti parameter

Jenis:	PSApplicationGatewayFirewallDisabledRuleGroup[]
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False
Alias:	DisabledRuleGroups

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-Enabled

Menunjukkan apakah WAF diaktifkan.

Properti parameter

Jenis:	Boolean
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	True
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-Exclusion

Daftar pengecualian.

Properti parameter

Jenis:	PSApplicationGatewayFirewallExclusion[]
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-FileUploadLimitInMb

Batas unggahan file maks dalam MB.

Properti parameter

Jenis:	Int32
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-FirewallMode

Menentukan mode firewall aplikasi web. Nilai yang dapat diterima untuk parameter ini adalah:

Detection
Pencegahan

Properti parameter

Jenis:	String
Nilai default:	None
Nilai yang diterima:	Detection, Prevention
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	True
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-MaxRequestBodySizeInKb

Ukuran isi permintaan maks dalam KB.

Properti parameter

Jenis:	Int32
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-RequestBodyCheck

Apakah isi permintaan diperiksa atau tidak.

Properti parameter

Jenis:	Boolean
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-RuleSetType

Jenis seperangkat aturan firewall aplikasi web. Nilai yang dapat diterima untuk parameter ini adalah:

OWASP

Properti parameter

Jenis:	String
Nilai default:	OWASP
Nilai yang diterima:	OWASP
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-RuleSetVersion

Versi jenis seperangkat aturan.

Properti parameter

Jenis:	String
Nilai default:	3.0
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-WhatIf

Menunjukkan apa yang akan terjadi ketika cmdlet dijalankan. Cmdlet tidak dijalankan.

Properti parameter

Jenis:	SwitchParameter
Nilai default:	False
Mendukung wildcard:	False
DontShow:	False
Alias:	wi

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.

New-AzApplicationGatewayWebApplicationFirewallConfiguration

Sintaks

Default (Default)

Deskripsi

Contoh

Contoh 1: Membuat konfigurasi firewall aplikasi web untuk gateway aplikasi

Parameter

-Confirm

Properti parameter

Kumpulan parameter

-DefaultProfile

Properti parameter

Kumpulan parameter

-DisabledRuleGroup

Properti parameter

Kumpulan parameter

-Enabled

Properti parameter

Kumpulan parameter

-Exclusion

Properti parameter

Kumpulan parameter

-FileUploadLimitInMb

Properti parameter

Kumpulan parameter

-FirewallMode

Properti parameter

Kumpulan parameter

-MaxRequestBodySizeInKb

Properti parameter

Kumpulan parameter

-RequestBodyCheck

Properti parameter

Kumpulan parameter

-RuleSetType

Properti parameter

Kumpulan parameter

-RuleSetVersion

Properti parameter

Kumpulan parameter

-WhatIf

Properti parameter

Kumpulan parameter

CommonParameters

Input

None

Output

PSApplicationGatewayWebApplicationFirewallConfiguration

Link Terkait