Поделиться через


Set-AzApplicationGatewayWebApplicationFirewallConfiguration

Изменяет конфигурацию WAF шлюза приложений.

Синтаксис

Set-AzApplicationGatewayWebApplicationFirewallConfiguration
   -ApplicationGateway <PSApplicationGateway>
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет Set-AzApplicationGatewayWebApplicationFirewallConfiguration изменяет конфигурацию брандмауэра веб-приложения (WAF) шлюза приложений.

Примеры

Пример 1. Обновление конфигурации брандмауэра веб-приложения шлюза приложений

$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"

Первая команда получает шлюз приложений с именем ApplicationGateway01, а затем сохраняет его в переменной $AppGw. Вторая команда включает конфигурацию брандмауэра для шлюза приложений, хранящегося в $AppGw, и задает для режима брандмауэра значение "Обнаружение", RuleSetType — "OWASP" и RuleSetVersion значение "3.0".

Параметры

-ApplicationGateway

Указывает объект шлюза приложений. Для получения объекта шлюза приложений можно использовать командлет Get-AzApplicationGateway.

Тип:PSApplicationGateway
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DisabledRuleGroup

Отключенные группы правил.

Тип:PSApplicationGatewayFirewallDisabledRuleGroup[]
Aliases:DisabledRuleGroups
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Enabled

Указывает, включен ли брандмауэр веб-приложения.

Тип:Boolean
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Exclusion

Списки исключений.

Тип:PSApplicationGatewayFirewallExclusion[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-FileUploadLimitInMb

Максимальное ограничение на отправку файлов в МБ.

Тип:Int32
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-FirewallMode

Задает режим брандмауэра веб-приложения. Допустимые значения для этого параметра:

  • Detection
  • Предотвращение
Тип:String
Допустимые значения:Detection, Prevention
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-MaxRequestBodySizeInKb

Максимальный размер текста запроса в КБ.

Тип:Int32
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RequestBodyCheck

Проверяется ли текст запроса.

Тип:Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RuleSetType

Тип набора правил брандмауэра веб-приложения. Допустимые значения для этого параметра:

  • OWASP
Тип:String
Допустимые значения:OWASP
Position:Named
Default value:OWASP
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RuleSetVersion

Версия типа набора правил.

Тип:String
Position:Named
Default value:3.0
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

PSApplicationGateway

Выходные данные

PSApplicationGateway