New-AzApplicationGatewayWebApplicationFirewallConfiguration

Модуль:: Az.Network Module

Создает конфигурацию WAF для шлюза приложений.

Синтаксис

Default (по умолчанию)

New-AzApplicationGatewayWebApplicationFirewallConfiguration
    -Enabled <Boolean>
    -FirewallMode <String>
    [-RuleSetType <String>]
    [-RuleSetVersion <String>]
    [-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
    [-RequestBodyCheck <Boolean>]
    [-MaxRequestBodySizeInKb <Int32>]
    [-FileUploadLimitInMb <Int32>]
    [-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Описание

Командлет New-AzApplicationGatewayWebApplicationFirewallConfiguration создает конфигурацию брандмауэра веб-приложения (WAF) для шлюза приложений Azure.

Примеры

Пример 1. Создание конфигурации брандмауэра веб-приложения для шлюза приложений

$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2

Первая команда создает новую конфигурацию отключенной группы правил для группы правил с именем REQUEST-942-APPLICATION-ATTACK-SQLI с отключенным правилом 942130 и правилом 942140. Вторая команда создает другую отключенную конфигурацию группы правил для группы правил с именем REQUEST-921-PROTOCOL-ATTACK. Правила не передаются специально, поэтому все правила группы правил будут отключены. Последняя команда создает конфигурацию WAF с правилами брандмауэра, отключенными в $disabledRuleGroup 1 и $disabledRuleGroup 2. Новая конфигурация WAF хранится в переменной $firewallConfig.

Параметры

-Confirm

Запрашивает подтверждение перед запуском cmdlet.

Свойства параметра

Тип:	SwitchParameter
Default value:	False
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	cf

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Свойства параметра

Тип:	IAzureContextContainer
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-DisabledRuleGroup

Отключенные группы правил.

Свойства параметра

Тип:	PSApplicationGatewayFirewallDisabledRuleGroup[]
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	DisabledRuleGroups

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-Enabled

Указывает, включена ли WAF.

Свойства параметра

Тип:	Boolean
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-Exclusion

Списки исключений.

Свойства параметра

Тип:	PSApplicationGatewayFirewallExclusion[]
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-FileUploadLimitInMb

Максимальное ограничение на отправку файлов в МБ.

Свойства параметра

Тип:	Int32
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-FirewallMode

Задает режим брандмауэра веб-приложения. Допустимые значения для этого параметра:

Обнаружение
Предотвращение

Свойства параметра

Тип:	String
Default value:	None
Допустимые значения:	Detection, Prevention
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-MaxRequestBodySizeInKb

Максимальный размер текста запроса в КБ.

Свойства параметра

Тип:	Int32
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RequestBodyCheck

Проверяется ли текст запроса.

Свойства параметра

Тип:	Boolean
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RuleSetType

Тип набора правил брандмауэра веб-приложения. Допустимые значения для этого параметра:

OWASP

Свойства параметра

Тип:	String
Default value:	OWASP
Допустимые значения:	OWASP
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RuleSetVersion

Версия типа набора правил.

Свойства параметра

Тип:	String
Default value:	3.0
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-WhatIf

Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.

Свойства параметра

Тип:	SwitchParameter
Default value:	False
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	wi

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

CommonParameters

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.

Входные данные

None

Выходные данные

PSApplicationGatewayWebApplicationFirewallConfiguration

Обратная связь

Были ли сведения на этой странице полезными?

Поделиться через

New-AzApplicationGatewayWebApplicationFirewallConfiguration

Синтаксис

Default (по умолчанию)

Описание

Примеры

Пример 1. Создание конфигурации брандмауэра веб-приложения для шлюза приложений

Параметры

-Confirm

Свойства параметра

Наборы параметров

-DefaultProfile

Свойства параметра

Наборы параметров

-DisabledRuleGroup

Свойства параметра

Наборы параметров

-Enabled

Свойства параметра

Наборы параметров

-Exclusion

Свойства параметра

Наборы параметров

-FileUploadLimitInMb

Свойства параметра

Наборы параметров

-FirewallMode

Свойства параметра

Наборы параметров

-MaxRequestBodySizeInKb

Свойства параметра

Наборы параметров

-RequestBodyCheck

Свойства параметра

Наборы параметров

-RuleSetType

Свойства параметра

Наборы параметров

-RuleSetVersion

Свойства параметра

Наборы параметров

-WhatIf

Свойства параметра

Наборы параметров

CommonParameters

Входные данные

None

Выходные данные

PSApplicationGatewayWebApplicationFirewallConfiguration

Связанные ссылки

Обратная связь