Set-AzApplicationGatewayWebApplicationFirewallConfiguration
修改應用程式閘道的 WAF 組態。
語法
Set-AzApplicationGatewayWebApplicationFirewallConfiguration
-ApplicationGateway <PSApplicationGateway>
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzApplicationGatewayWebApplicationFirewallConfiguration Cmdlet 會修改應用程式網關的 Web 應用程式防火牆 (WAF) 組態。
範例
範例 1:更新應用程式閘道 Web 應用程式防火牆設定
$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"第一個命令會取得名為 ApplicationGateway01 的應用程式閘道,然後將它儲存在$AppGw 變數中。 第二個命令會啟用儲存在 $AppGw 的應用程式網關的防火牆組態,並將防火牆模式設定為 “Detection”、RuleSetType 設定為 “OWASP”,並將 RuleSetVersion 設定為 “3.0”。
參數
-ApplicationGateway
指定應用程式閘道物件。 您可以使用 Get-AzApplicationGateway Cmdlet 來取得應用程式閘道物件。
| 類型: | PSApplicationGateway |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisabledRuleGroup
停用的規則群組。
| 類型: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| 別名: | DisabledRuleGroups |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Enabled
指出是否啟用 Web 應用程式防火牆。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Exclusion
排除清單。
| 類型: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FileUploadLimitInMb
以 MB 為單位的檔案上傳限制上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FirewallMode
指定 Web 應用程式防火牆模式。 此參數可接受的值為:
- 偵測
- 預護
| 類型: | String |
| 接受的值: | Detection, Prevention |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaxRequestBodySizeInKb
KB 中的要求本文大小上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RequestBodyCheck
是否檢查要求本文。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleSetType
Web 應用程式防火牆規則集的類型。 此參數可接受的值為:
- OWASP
| 類型: | String |
| 接受的值: | OWASP |
| Position: | Named |
| 預設值: | OWASP |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleSetVersion
規則集類型的版本。
| 類型: | String |
| Position: | Named |
| 預設值: | 3.0 |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
