New-AzApplicationGatewayFirewallCustomRule

Referentie

Module:: Az.Network

Hiermee maakt u een nieuwe aangepaste regel voor het firewallbeleid van de toepassingsgateway.

Syntaxis

New-AzApplicationGatewayFirewallCustomRule
   -Name <String>
   -Priority <Int32>
   [-RateLimitDuration <String>]
   [-RateLimitThreshold <Int32>]
   -RuleType <String>
   -MatchCondition <PSApplicationGatewayFirewallCondition[]>
   [-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
   -Action <String>
   [-State <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Met New-AzApplicationGatewayFirewallCustomRule maakt u een aangepaste regel voor firewallbeleid.

Voorbeelden

Voorbeeld 1

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow

Name                : example-rule
Priority            : 1
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Enabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

Met de opdracht maakt u een nieuwe aangepaste regel met de naam van de voorbeeldregel, prioriteit 1 en het regeltype is MatchRule met voorwaarde die is gedefinieerd in de voorwaardevariabele, wordt de actie toegestaan.

Voorbeeld 2

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled

Name                : example-rule
Priority            : 2
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

Met de opdracht maakt u een nieuwe aangepaste regel met de naam van de voorbeeldregel, de status Uitgeschakeld, prioriteit 2 en het regeltype wordt MatchRule met voorwaarde gedefinieerd in de voorwaardevariabele, wordt de actie toegestaan.

Voorbeeld 3

New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled

Name                : RateLimitRule3
Priority            : 3
RateLimitDuration   : OneMin
RateLimitThreshold  : 10
RuleType            : RateLimitRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession  : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]
GroupByUserSessionText : [
                        {
                          "groupByVariables": [
                            {
                              "variableName": "ClientAddr"
                            }
                          ]
                        }
                      ]

Met de opdracht maakt u een nieuwe aangepaste regel met de naam RateLimitRule3, de status Uitgeschakeld, prioriteit 3, RateLimitDuration OneMin, RateLimitThreshold 10 en het regeltype wordt RateLimitRule met voorwaarde gedefinieerd in de voorwaardevariabele. De actie staat toe, de GroupByUserSession gedefinieerd in de voorwaardevariabele GroupByUserSession.

Parameters

-Action

Type acties.

Type:	String
Geaccepteerde waarden:	Allow, Block, Log
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:	IAzureContextContainer
Aliassen:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-GroupByUserSession

Lijst met voorwaarden voor overeenkomst.

Type:	PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-MatchCondition

Lijst met voorwaarden voor overeenkomst.

Type:	PSApplicationGatewayFirewallCondition[]
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Name

De naam van de regel.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Priority

Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.

Type:	Int32
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-RateLimitDuration

Beschrijft de duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.

Type:	String
Geaccepteerde waarden:	OneMin, FiveMins
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-RateLimitThreshold

Beschrijft de drempelwaarde voor frequentielimiet. Is alleen van toepassing wanneer ruleType het bereik RateLimitRule.Accepted is voor deze waarde 1 - 5000.

Type:	Int32
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-RuleType

Beschrijft het type regel.

Type:	String
Geaccepteerde waarden:	MatchRule, RateLimitRule
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-State

Statusvariabele van de aangepaste regel.

Type:	String
Geaccepteerde waarden:	Disabled, Enabled
Position:	Named
Default value:	Enabled
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Invoerwaarden

None

Uitvoerwaarden

PSApplicationGatewayFirewallCustomRule

Delen via