你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzFrontDoorWafPolicy

模块:

Az.FrontDoor

创建 WAF 策略

语法

New-AzFrontDoorWafPolicy
   -ResourceGroupName <String>
   -Name <String>
   [-EnabledState <PSEnabledState>]
   [-Mode <String>]
   [-Customrule <PSCustomRule[]>]
   [-ManagedRule <PSManagedRule[]>]
   [-RedirectUrl <String>]
   [-CustomBlockResponseStatusCode <Int32>]
   [-CustomBlockResponseBody <String>]
   [-Tag <Hashtable>]
   [-RequestBodyCheck <String>]
   [-Sku <String>]
   [-LogScrubbingSetting <PSFrontDoorWafLogScrubbingSetting>]
   [-JavascriptChallengeExpirationInMinutes <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

New-AzFrontDoorWafPolicy cmdlet 在当前订阅下的指定资源组中创建新的 Azure WAF 策略

示例

示例 1：创建 WAF 策略

New-AzFrontDoorWafPolicy -Name $policyName -ResourceGroupName $resourceGroupName -Customrule $customRule1,$customRule2 -ManagedRule $managedRule1 -EnabledState Enabled -Mode Prevention -RedirectUrl "https://www.bing.com/" -CustomBlockResponseStatusCode 405 -CustomBlockResponseBody "<html><head><title>You are blocked!</title></head><body></body></html>"

Name         PolicyMode PolicyEnabledState RedirectUrl
----         ---------- ------------------ -----------
{policyName} Prevention            Enabled https://www.bing.com/

创建 WAF 策略

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CustomBlockResponseBody

自定义响应正文

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CustomBlockResponseStatusCode

自定义响应状态代码

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Customrule

策略内部的自定义规则

类型:	PSCustomRule[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:	IAzureContextContainer
别名:	AzContext, AzureRmContext, AzureCredential
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-EnabledState

策略是处于启用状态还是禁用状态。 可能的值包括：“Disabled”、“Enabled”

类型:	PSEnabledState
接受的值:	Enabled, Disabled
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-JavascriptChallengeExpirationInMinutes

设置仅适用于Premium_AzureFrontDoor。 值必须是介于 5 和 1440 之间的整数，默认值为 30。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-LogScrubbingSetting

定义用于清理Web 应用程序防火墙中的敏感字段的规则。

类型:	PSFrontDoorWafLogScrubbingSetting
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ManagedRule

策略内部的托管规则

类型:	PSManagedRule[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Mode

描述它在策略级别是处于检测模式还是保护模式。 可能的值包括：“Prevention”、“Detection”

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Name

WebApplicationFireWallPolicy 名称。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-RedirectUrl

重定向 URL

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RequestBodyCheck

定义是否应由托管规则检查正文。 可能的值包括：“Enabled”、“Disabled”

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ResourceGroupName

资源组名称

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-Sku

设置 Sku。 可能的值包括：“Classic_AzureFrontDoor”、“Standard_AzureFrontDoor”、“Premium_AzureFrontDoor”

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Tag

与 FrontDoor WAF 策略关联的标记。

类型:	Hashtable
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

输入

None

输出

PSPolicy

相关链接

• Update-AzFrontDoorWafPolicy
• Get-AzFrontDoorWafPolicy
• Remove-AzFrontDoorWafPolicy
• New-AzFrontDoorWafManagedRuleObject
• New-AzFrontDoorWafCustomRuleObject