New-AzApplicationGatewayWebApplicationFirewallConfiguration
建立應用程式閘道的 WAF 組態。
語法
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzApplicationGatewayWebApplicationFirewallConfiguration Cmdlet 會為 Azure 應用程式閘道建立 Web 應用程式防火牆 (WAF) 組態。
範例
範例 1:建立應用程式閘道的 Web 應用程式防火牆設定
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2第一個命令會為名為 「REQUEST-942-APPLICATION-ATTACK-SQLI」 的規則群組建立新的停用規則群組組態,規則 942130 和規則 942140 正在停用。 第二個命令會為名為 「REQUEST-921-PROTOCOL-ATTACK」 的規則群組建立另一個停用的規則群組組態。 不會特別傳遞任何規則,因此會停用規則群組的所有規則。 最後一個命令接著會建立 WAF 組態,並停用防火牆規則,如 $disabledRuleGroup 1 和 $disabledRuleGroup 2 中所設定。 新的 WAF 組態會儲存在$firewallConfig變數中。
參數
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisabledRuleGroup
停用的規則群組。
| 類型: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| 別名: | DisabledRuleGroups |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Enabled
指出是否啟用 WAF。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Exclusion
排除清單。
| 類型: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FileUploadLimitInMb
以 MB 為單位的檔案上傳限制上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FirewallMode
指定 Web 應用程式防火牆模式。 此參數可接受的值為:
- 偵測
- 預護
| 類型: | String |
| 接受的值: | Detection, Prevention |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaxRequestBodySizeInKb
KB 中的要求本文大小上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RequestBodyCheck
是否檢查要求本文。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleSetType
Web 應用程式防火牆規則集的類型。 此參數可接受的值為:
- OWASP
| 類型: | String |
| 接受的值: | OWASP |
| Position: | Named |
| 預設值: | OWASP |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleSetVersion
規則集類型的版本。
| 類型: | String |
| Position: | Named |
| 預設值: | 3.0 |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
PSApplicationGatewayWebApplicationFirewallConfiguration