New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
애플리케이션 게이트웨이의 WAF 구성을 만듭니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 기본 또는 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
Syntax
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration cmdlet은 Azure 애플리케이션 게이트웨이에 대한 WAF(웹 애플리케이션 방화벽) 구성을 만듭니다.
예제
예제 1: 애플리케이션 게이트웨이에 대한 웹 애플리케이션 방화벽 구성 만들기
PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2첫 번째 명령은 규칙 942130 및 규칙 942140을 사용하지 않도록 설정된 "REQUEST-942-APPLICATION-ATTACK-SQLI"라는 규칙 그룹에 대해 사용하지 않도록 설정된 새 규칙 그룹 구성을 만듭니다. 두 번째 명령은 "REQUEST-921-PROTOCOL-ATTACK"이라는 규칙 그룹에 대해 사용하지 않도록 설정된 다른 규칙 그룹 구성을 만듭니다. 특별히 전달된 규칙은 없으므로 규칙 그룹의 모든 규칙이 비활성화됩니다. 그런 다음 마지막 명령은 $disabledRuleGroup 1 및 $disabledRuleGroup 2에서 구성된 대로 방화벽 규칙이 비활성화된 WAF 구성을 만듭니다. 새 WAF 구성은 $firewallConfig 변수에 저장됩니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| 기본값: | False |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisabledRuleGroup
비활성화된 규칙 그룹입니다.
| 형식: | List<T>[PSApplicationGatewayFirewallDisabledRuleGroup] |
| Aliases: | DisabledRuleGroups |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Enabled
WAF를 사용할 수 있는지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| 기본값: | None |
| 필수: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exclusion
제외 목록입니다.
| 형식: | List<T>[PSApplicationGatewayFirewallExclusion] |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FileUploadLimitInMb
최대 파일 업로드 제한(MB)입니다.
| 형식: | Int32 |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FirewallMode
웹 애플리케이션 방화벽 모드를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 감지
- 방지
| 형식: | String |
| 허용되는 값: | Detection, Prevention |
| Position: | Named |
| 기본값: | None |
| 필수: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxRequestBodySizeInKb
최대 요청 본문 크기(KB)입니다.
| 형식: | Int32 |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequestBodyCheck
요청 본문이 검사 여부입니다.
| 형식: | Boolean |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleSetType
웹 애플리케이션 방화벽 규칙 집합의 형식입니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- OWASP
| 형식: | String |
| 허용되는 값: | OWASP |
| Position: | Named |
| 기본값: | OWASP |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleSetVersion
규칙 집합 형식의 버전입니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 3.0
- 2.2.9
| 형식: | String |
| 허용되는 값: | 3.0, 2.2.9 |
| Position: | Named |
| 기본값: | 3.0 |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| 기본값: | False |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
None
출력
PSApplicationGatewayWebApplicationFirewallConfiguration