영어로 읽기

다음을 통해 공유


Set-AzApplicationGatewayWebApplicationFirewallConfiguration

애플리케이션 게이트웨이의 WAF 구성을 수정합니다.

구문

Set-AzApplicationGatewayWebApplicationFirewallConfiguration
   -ApplicationGateway <PSApplicationGateway>
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AzApplicationGatewayWebApplicationFirewallConfiguration cmdlet은 애플리케이션 게이트웨이의 WAF(웹 애플리케이션 방화벽) 구성을 수정합니다.

예제

예제 1: Application Gateway 웹 애플리케이션 방화벽 구성 업데이트

$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"

첫 번째 명령은 ApplicationGateway01이라는 애플리케이션 게이트웨이를 가져오고 $AppGw 변수에 저장합니다. 두 번째 명령은 $AppGw 저장된 애플리케이션 게이트웨이에 대한 방화벽 구성을 사용하도록 설정하고 방화벽 모드를 "검색", RuleSetType을 "OWASP"로, RuleSetVersion을 "3.0"으로 설정합니다.

매개 변수

-ApplicationGateway

애플리케이션 게이트웨이 개체를 지정합니다. Get-AzApplicationGateway cmdlet을 사용하여 애플리케이션 게이트웨이 개체를 가져올 수 있습니다.

형식:PSApplicationGateway
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisabledRuleGroup

비활성화된 규칙 그룹입니다.

형식:PSApplicationGatewayFirewallDisabledRuleGroup[]
별칭:DisabledRuleGroups
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Enabled

웹 애플리케이션 방화벽을 사용할 수 있는지 여부를 나타냅니다.

형식:Boolean
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Exclusion

제외 목록입니다.

형식:PSApplicationGatewayFirewallExclusion[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-FileUploadLimitInMb

최대 파일 업로드 제한(MB)입니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-FirewallMode

웹 애플리케이션 방화벽 모드를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 감지
  • 방지
형식:String
허용되는 값:Detection, Prevention
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MaxRequestBodySizeInKb

최대 요청 본문 크기(KB)입니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RequestBodyCheck

요청 본문 확인 여부입니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RuleSetType

웹 애플리케이션 방화벽 규칙 집합의 형식입니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • OWASP
형식:String
허용되는 값:OWASP
Position:Named
Default value:OWASP
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RuleSetVersion

규칙 집합 형식의 버전입니다.

형식:String
Position:Named
Default value:3.0
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

PSApplicationGateway

출력

PSApplicationGateway