Set-AzApplicationGatewayWebApplicationFirewallConfiguration
Modyfikuje konfigurację zapory aplikacji internetowej bramy aplikacji.
Składnia
Set-AzApplicationGatewayWebApplicationFirewallConfiguration
-ApplicationGateway <PSApplicationGateway>
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzApplicationGatewayWebApplicationFirewallConfiguration modyfikuje konfigurację zapory aplikacji internetowej (WAF) bramy aplikacji.
Przykłady
Przykład 1. Aktualizowanie konfiguracji zapory aplikacji internetowej bramy aplikacji internetowej
$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"Pierwsze polecenie pobiera bramę aplikacji o nazwie ApplicationGateway01, a następnie zapisuje ją w zmiennej $AppGw. Drugie polecenie włącza konfigurację zapory dla bramy aplikacji przechowywanej w $AppGw i ustawia tryb zapory na "Detection", RuleSetType na "OWASP" i RuleSetVersion na "3.0".
Parametry
-ApplicationGateway
Określa obiekt bramy aplikacji. Aby uzyskać obiekt bramy aplikacji, możesz użyć polecenia cmdlet Get-AzApplicationGateway.
| Typ: | PSApplicationGateway |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisabledRuleGroup
Wyłączone grupy reguł.
| Typ: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Aliasy: | DisabledRuleGroups |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Enabled
Wskazuje, czy zapora aplikacji internetowej jest włączona.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Exclusion
Listy wykluczeń.
| Typ: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FileUploadLimitInMb
Maksymalny limit przekazywania plików w MB.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FirewallMode
Określa tryb zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:
- Detection
- Zapobieganie
| Typ: | String |
| Dopuszczalne wartości: | Detection, Prevention |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MaxRequestBodySizeInKb
Maksymalny rozmiar treści żądania w KB.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RequestBodyCheck
Określa, czy treść żądania jest sprawdzana, czy nie.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RuleSetType
Typ zestawu reguł zapory aplikacji internetowej. Dopuszczalne wartości tego parametru to:
- OWASP
| Typ: | String |
| Dopuszczalne wartości: | OWASP |
| Position: | Named |
| Domyślna wartość: | OWASP |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RuleSetVersion
Wersja typu zestawu reguł.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | 3.0 |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |