New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
Skapar en WAF-konfiguration för en programgateway.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration skapar en waf-konfiguration (web application firewall) för en Azure-programgateway.
Exempel
Exempel 1: Skapa en brandväggskonfiguration för webbprogram för en programgateway
PS C:\> $disabledRuleGroup1 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
PS C:\> $disabledRuleGroup2 = New-AzureRmApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
PS C:\> $firewallConfig = New-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2Det första kommandot skapar en ny inaktiverad regelgruppkonfiguration för regelgruppen med namnet "REQUEST-942-APPLICATION-ATTACK-SQLI" med regel 942130 och regel 942140 inaktiverad. Det andra kommandot skapar en annan inaktiverad regelgruppskonfiguration för en regelgrupp med namnet "REQUEST-921-PROTOCOL-ATTACK". Inga regler skickas specifikt och därför inaktiveras alla regler i regelgruppen. Det sista kommandot skapar sedan en WAF-konfiguration med brandväggsregler inaktiverade enligt konfigurationen i $disabledRuleGroup 1 och $disabledRuleGroup 2. Den nya WAF-konfigurationen lagras i variabeln $firewallConfig.
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| standardvärde: | False |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisabledRuleGroup
De inaktiverade regelgrupperna.
| Typ: | List<T>[PSApplicationGatewayFirewallDisabledRuleGroup] |
| Aliases: | DisabledRuleGroups |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Enabled
Anger om WAF är aktiverat.
| Typ: | Boolean |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exclusion
Undantagslistorna.
| Typ: | List<T>[PSApplicationGatewayFirewallExclusion] |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FileUploadLimitInMb
Maximal filuppladdningsgräns i MB.
| Typ: | Int32 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FirewallMode
Anger brandväggsläget för webbprogram. De acceptabla värdena för den här parametern är:
- Detection
- Prevention (Skydd)
| Typ: | String |
| accepterade värden: | Detection, Prevention |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxRequestBodySizeInKb
Maximal storlek på begärandetext i KB.
| Typ: | Int32 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequestBodyCheck
Om begärandetexten är markerad eller inte.
| Typ: | Boolean |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleSetType
Typen av brandväggsregeluppsättning för webbprogram. De acceptabla värdena för den här parametern är:
- OWASP
| Typ: | String |
| accepterade värden: | OWASP |
| Position: | Named |
| standardvärde: | OWASP |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RuleSetVersion
Versionen av regeluppsättningstypen. De acceptabla värdena för den här parametern är:
- 3,0
- 2.2.9
| Typ: | String |
| accepterade värden: | 3.0, 2.2.9 |
| Position: | Named |
| standardvärde: | 3.0 |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| standardvärde: | False |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Utdata
PSApplicationGatewayWebApplicationFirewallConfiguration