New-AzApplicationGatewayFirewallCustomRule
Crea una nuova regola personalizzata per i criteri di firewall del gateway applicazione.
Sintassi
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
New-AzApplicationGatewayFirewallCustomRule crea una regola personalizzata per i criteri del firewall.
Esempio
Esempio 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Il comando crea una nuova regola personalizzata con nome di regola di esempio, priorità 1 e il tipo di regola sarà MatchRule con condizione definita nella variabile di condizione, l'azione consentirà.
Esempio 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]Il comando crea una nuova regola personalizzata con nome example-rule, state as Disabled, priority 2 e the rule type will be MatchRule with condition defined in the condition variable, the action will the allow.
Esempio 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]Il comando crea una nuova regola personalizzata con nome RateLimitRule3, stato disabilitato, priorità 3, RateLimitDuration OneMin, RateLimitThreshold 10 e il tipo di regola sarà RateLimitRule con condizione definita nella variabile di condizione, l'azione consentirà, la proprietà GroupByUserSession definita nella variabile di condizione GroupByUserSession definita nella variabile di condizione GroupByUserSession.
Parametri
-Action
Tipo di azioni.
| Type: | String |
| Accepted values: | Allow, Block, Log |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupByUserSession
Elenco di condizioni di corrispondenza.
| Type: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MatchCondition
Elenco di condizioni di corrispondenza.
| Type: | PSApplicationGatewayFirewallCondition[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Nome della regola.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Priority
Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RateLimitDuration
Descrive la durata in cui verranno applicati i criteri limite di frequenza. Si applica solo quando ruleType è RateLimitRule.
| Type: | String |
| Accepted values: | OneMin, FiveMins |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RateLimitThreshold
Descrive la soglia del limite di velocità. Si applica solo quando ruleType è RateLimitRule.Accepted intervallo per questo valore è 1 - 5000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleType
Descrive il tipo di regola.
| Type: | String |
| Accepted values: | MatchRule, RateLimitRule |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Variabile di stato della regola personalizzata.
| Type: | String |
| Accepted values: | Disabled, Enabled |
| Position: | Named |
| Default value: | Enabled |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Output
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per