영어로 읽기

다음을 통해 공유


New-AzApplicationGatewayFirewallCustomRule

애플리케이션 게이트웨이 방화벽 정책에 대한 새로운 사용자 지정 규칙을 만듭니다.

구문

New-AzApplicationGatewayFirewallCustomRule
   -Name <String>
   -Priority <Int32>
   [-RateLimitDuration <String>]
   [-RateLimitThreshold <Int32>]
   -RuleType <String>
   -MatchCondition <PSApplicationGatewayFirewallCondition[]>
   [-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
   -Action <String>
   [-State <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

New-AzApplicationGatewayFirewallCustomRule방화벽 정책에 대한 사용자 지정 규칙을 만듭니다.

예제

예 1

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow

Name                : example-rule
Priority            : 1
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Enabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

이 명령은 예제 규칙, 우선 순위 1의 이름을 가진 새 사용자 지정 규칙을 만들고 규칙 유형은 조건 변수에 정의된 조건이 있는 MatchRule이 되며 작업은 허용합니다.

예제 2

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled

Name                : example-rule
Priority            : 2
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

이 명령은 example-rule, state as Disabled, priority 2의 이름을 사용하여 새 사용자 지정 규칙을 만들고 규칙 형식은 조건 변수에 정의된 조건이 있는 MatchRule이 되며 작업은 허용합니다.

예제 3

New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled

Name                : RateLimitRule3
Priority            : 3
RateLimitDuration   : OneMin
RateLimitThreshold  : 10
RuleType            : RateLimitRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession  : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]
GroupByUserSessionText : [
                        {
                          "groupByVariables": [
                            {
                              "variableName": "ClientAddr"
                            }
                          ]
                        }
                      ]

이 명령은 RateLimitRule3, 상태 사용 안 함, 우선 순위 3, RateLimitDuration OneMin, RateLimitThreshold 10의 이름으로 새 사용자 지정 규칙을 만들고 규칙 유형은 조건 변수에 정의된 조건이 있는 RateLimitRule이 되고, 이 작업은 GroupByUserSession 조건 변수에 정의된 GroupByUserSession을 허용합니다.

매개 변수

-Action

작업 유형입니다.

형식:String
허용되는 값:Allow, Block, Log
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GroupByUserSession

일치 조건 목록입니다.

형식:PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MatchCondition

일치 조건 목록입니다.

형식:PSApplicationGatewayFirewallCondition[]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

규칙의 이름입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Priority

규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 앞에 평가됩니다.

형식:Int32
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RateLimitDuration

속도 제한 정책이 적용되는 기간을 설명합니다. ruleType이 RateLimitRule인 경우에만 적용됩니다.

형식:String
허용되는 값:OneMin, FiveMins
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RateLimitThreshold

속도 제한 임계값을 설명합니다. ruleType이 RateLimitRule.Accepted 범위가 1-5000인 경우에만 적용됩니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RuleType

규칙 유형을 설명합니다.

형식:String
허용되는 값:MatchRule, RateLimitRule
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-State

사용자 지정 규칙의 상태 변수입니다.

형식:String
허용되는 값:Disabled, Enabled
Position:Named
Default value:Enabled
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

PSApplicationGatewayFirewallCustomRule