New-AzApplicationGatewayFirewallCustomRule
애플리케이션 게이트웨이 방화벽 정책에 대한 새로운 사용자 지정 규칙을 만듭니다.
구문
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzApplicationGatewayFirewallCustomRule은 방화벽 정책에 대한 사용자 지정 규칙을 만듭니다.
예제
예 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]이 명령은 예제 규칙, 우선 순위 1의 이름을 가진 새 사용자 지정 규칙을 만들고 규칙 유형은 조건 변수에 정의된 조건이 있는 MatchRule이 되며 작업은 허용합니다.
예제 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]이 명령은 example-rule, state as Disabled, priority 2의 이름을 사용하여 새 사용자 지정 규칙을 만들고 규칙 형식은 조건 변수에 정의된 조건이 있는 MatchRule이 되며 작업은 허용합니다.
예제 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]이 명령은 RateLimitRule3, 상태 사용 안 함, 우선 순위 3, RateLimitDuration OneMin, RateLimitThreshold 10의 이름으로 새 사용자 지정 규칙을 만들고 규칙 유형은 조건 변수에 정의된 조건이 있는 RateLimitRule이 되고, 이 작업은 GroupByUserSession 조건 변수에 정의된 GroupByUserSession을 허용합니다.
매개 변수
-Action
작업 유형입니다.
| 형식: | String |
| 허용되는 값: | Allow, Block, Log |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GroupByUserSession
일치 조건 목록입니다.
| 형식: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MatchCondition
일치 조건 목록입니다.
| 형식: | PSApplicationGatewayFirewallCondition[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
규칙의 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Priority
규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 앞에 평가됩니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RateLimitDuration
속도 제한 정책이 적용되는 기간을 설명합니다. ruleType이 RateLimitRule인 경우에만 적용됩니다.
| 형식: | String |
| 허용되는 값: | OneMin, FiveMins |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RateLimitThreshold
속도 제한 임계값을 설명합니다. ruleType이 RateLimitRule.Accepted 범위가 1-5000인 경우에만 적용됩니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RuleType
규칙 유형을 설명합니다.
| 형식: | String |
| 허용되는 값: | MatchRule, RateLimitRule |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-State
사용자 지정 규칙의 상태 변수입니다.
| 형식: | String |
| 허용되는 값: | Disabled, Enabled |
| Position: | Named |
| Default value: | Enabled |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
Azure PowerShell