다음을 통해 공유

New-AzFrontDoorWafPolicy

  • 참조
모듈:
Az.FrontDoor

WAF 정책 만들기

구문

New-AzFrontDoorWafPolicy
   -ResourceGroupName <String>
   -Name <String>
   [-EnabledState <PSEnabledState>]
   [-Mode <String>]
   [-Customrule <PSCustomRule[]>]
   [-ManagedRule <PSManagedRule[]>]
   [-RedirectUrl <String>]
   [-CustomBlockResponseStatusCode <Int32>]
   [-CustomBlockResponseBody <String>]
   [-Tag <Hashtable>]
   [-RequestBodyCheck <String>]
   [-Sku <String>]
   [-LogScrubbingSetting <PSFrontDoorWafLogScrubbingSetting>]
   [-JavascriptChallengeExpirationInMinutes <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzFrontDoorWafPolicy cmdlet은 현재 구독에서 지정된 리소스 그룹에 새 Azure WAF 정책을 만듭니다.

예제

예제 1: WAF 정책 만들기

New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"

Name         PolicyMode PolicyEnabledState RedirectUrl
----         ---------- ------------------ -----------
{policyName} Prevention            Enabled https://www.bing.com/

WAF 정책 만들기

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CustomBlockResponseBody

사용자 지정 응답 본문

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CustomBlockResponseStatusCode

사용자 지정 응답 상태 코드

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Customrule

정책 내의 사용자 지정 규칙

형식:PSCustomRule[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnabledState

정책이 사용 상태인지 비활성 상태인지 여부입니다. 가능한 값으로는 'Disabled', 'Enabled'가 있습니다.

형식:PSEnabledState
허용되는 값:Enabled, Disabled
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-JavascriptChallengeExpirationInMinutes

설정은 Premium_AzureFrontDoor 적용할 수 있습니다. 값은 5에서 1440 사이의 정수여야 하며 기본값은 30이어야 합니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LogScrubbingSetting

웹 애플리케이션 방화벽에서 중요한 필드를 스크러빙하는 규칙을 정의합니다.

형식:PSFrontDoorWafLogScrubbingSetting
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ManagedRule

정책 내의 관리되는 규칙

형식:PSManagedRule[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Mode

검색 모드인지 또는 정책 수준에서 방지 모드인지를 설명합니다. 가능한 값은 다음과 같습니다. '방지', '검색'

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

WebApplicationFireWallPolicy 이름입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RedirectUrl

리디렉션 URL

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RequestBodyCheck

관리되는 규칙에 따라 본문을 검사해야 하는지를 정의합니다. 가능한 값은 'Enabled', 'Disabled'입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ResourceGroupName

리소스 그룹 이름

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Sku

SKU를 설정합니다. 가능한 값은 'Classic_AzureFrontDoor', 'Standard_AzureFrontDoor', 'Premium_AzureFrontDoor'입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Tag

태그는 FrontDoor WAF 정책과 연결됩니다.

형식:Hashtable
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

PSPolicy