Set-AzApplicationGatewayWebApplicationFirewallConfiguration
애플리케이션 게이트웨이의 WAF 구성을 수정합니다.
구문
Set-AzApplicationGatewayWebApplicationFirewallConfiguration
-ApplicationGateway <PSApplicationGateway>
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzApplicationGatewayWebApplicationFirewallConfiguration cmdlet은 애플리케이션 게이트웨이의 WAF(웹 애플리케이션 방화벽) 구성을 수정합니다.
예제
예제 1: Application Gateway 웹 애플리케이션 방화벽 구성 업데이트
$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"첫 번째 명령은 ApplicationGateway01이라는 애플리케이션 게이트웨이를 가져오고 $AppGw 변수에 저장합니다. 두 번째 명령은 $AppGw 저장된 애플리케이션 게이트웨이에 대한 방화벽 구성을 사용하도록 설정하고 방화벽 모드를 "검색", RuleSetType을 "OWASP"로, RuleSetVersion을 "3.0"으로 설정합니다.
매개 변수
-ApplicationGateway
애플리케이션 게이트웨이 개체를 지정합니다. Get-AzApplicationGateway cmdlet을 사용하여 애플리케이션 게이트웨이 개체를 가져올 수 있습니다.
| 형식: | PSApplicationGateway |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisabledRuleGroup
비활성화된 규칙 그룹입니다.
| 형식: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| 별칭: | DisabledRuleGroups |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Enabled
웹 애플리케이션 방화벽을 사용할 수 있는지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Exclusion
제외 목록입니다.
| 형식: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FileUploadLimitInMb
최대 파일 업로드 제한(MB)입니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FirewallMode
웹 애플리케이션 방화벽 모드를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 감지
- 방지
| 형식: | String |
| 허용되는 값: | Detection, Prevention |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MaxRequestBodySizeInKb
최대 요청 본문 크기(KB)입니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RequestBodyCheck
요청 본문 확인 여부입니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RuleSetType
웹 애플리케이션 방화벽 규칙 집합의 형식입니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- OWASP
| 형식: | String |
| 허용되는 값: | OWASP |
| Position: | Named |
| Default value: | OWASP |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RuleSetVersion
규칙 집합 형식의 버전입니다.
| 형식: | String |
| Position: | Named |
| Default value: | 3.0 |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |