Set-AzApplicationGatewayWebApplicationFirewallConfiguration
Изменяет конфигурацию WAF шлюза приложений.
Синтаксис
Set-AzApplicationGatewayWebApplicationFirewallConfiguration
-ApplicationGateway <PSApplicationGateway>
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Set-AzApplicationGatewayWebApplicationFirewallConfiguration изменяет конфигурацию брандмауэра веб-приложения (WAF) шлюза приложений.
Примеры
Пример 1. Обновление конфигурации брандмауэра веб-приложения шлюза приложений
$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"Первая команда получает шлюз приложений с именем ApplicationGateway01, а затем сохраняет его в переменной $AppGw. Вторая команда включает конфигурацию брандмауэра для шлюза приложений, хранящегося в $AppGw, и задает для режима брандмауэра значение "Обнаружение", RuleSetType — "OWASP" и RuleSetVersion значение "3.0".
Параметры
-ApplicationGateway
Указывает объект шлюза приложений. Для получения объекта шлюза приложений можно использовать командлет Get-AzApplicationGateway.
| Тип: | PSApplicationGateway |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisabledRuleGroup
Отключенные группы правил.
| Тип: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Aliases: | DisabledRuleGroups |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Enabled
Указывает, включен ли брандмауэр веб-приложения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Exclusion
Списки исключений.
| Тип: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FileUploadLimitInMb
Максимальное ограничение на отправку файлов в МБ.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FirewallMode
Задает режим брандмауэра веб-приложения. Допустимые значения для этого параметра:
- Detection
- Предотвращение
| Тип: | String |
| Допустимые значения: | Detection, Prevention |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MaxRequestBodySizeInKb
Максимальный размер текста запроса в КБ.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RequestBodyCheck
Проверяется ли текст запроса.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RuleSetType
Тип набора правил брандмауэра веб-приложения. Допустимые значения для этого параметра:
- OWASP
| Тип: | String |
| Допустимые значения: | OWASP |
| Position: | Named |
| Default value: | OWASP |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RuleSetVersion
Версия типа набора правил.
| Тип: | String |
| Position: | Named |
| Default value: | 3.0 |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |