Partager via

Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration

  • Référence
Module:
AzureRM.Network

Modifie la configuration WAF d’une passerelle Application Gateway.

Avertissement

Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.

Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.

Syntaxe

Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration
   -ApplicationGateway <PSApplicationGateway>
   -Enabled <Boolean>
   -FirewallMode <String>
   [-RuleSetType <String>]
   [-RuleSetVersion <String>]
   [-DisabledRuleGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallDisabledRuleGroup]>]
   [-RequestBodyCheck <Boolean>]
   [-MaxRequestBodySizeInKb <Int32>]
   [-FileUploadLimitInMb <Int32>]
   [-Exclusion <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallExclusion]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration modifie la configuration du pare-feu d’applications web (WAF) d’une passerelle d’application.

Exemples

Exemple 1 : Mettre à jour la configuration du pare-feu d’applications web Application Gateway

PS C:\> $AppGw = Get-AzureRmApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
PS C:\> Set-AzureRmApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"

La première commande obtient la passerelle d’application nommée ApplicationGateway01, puis la stocke dans la variable $AppGw. La deuxième commande active la configuration du pare-feu pour la passerelle d’application stockée dans $AppGw et définit le mode de pare-feu sur « Détection », RuleSetType sur « OWASP » et RuleSetVersion sur « 3.0 ».

Paramètres

-ApplicationGateway

Spécifie un objet application gateway. Vous pouvez utiliser l’applet de commande Get-AzureRmApplicationGateway pour obtenir un objet application gateway.

Type:PSApplicationGateway
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisabledRuleGroup

Groupes de règles désactivés.

Type:List<T>[PSApplicationGatewayFirewallDisabledRuleGroup]
Alias:DisabledRuleGroups
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Enabled

Indique si le pare-feu d’applications web est activé.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Exclusion

Listes d’exclusions.

Type:List<T>[PSApplicationGatewayFirewallExclusion]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-FileUploadLimitInMb

Limite maximale de chargement de fichiers en Mo.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-FirewallMode

Spécifie le mode de pare-feu d’application web. Les valeurs valides pour ce paramètre sont :

  • Détection
  • Prévention
Type:String
Valeurs acceptées:Detection, Prevention
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MaxRequestBodySizeInKb

Taille maximale du corps de la requête en Ko.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RequestBodyCheck

Indique si le corps de la demande est vérifié ou non.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RuleSetType

Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs valides pour ce paramètre sont :

  • OWASP
Type:String
Valeurs acceptées:OWASP
Position:Named
Valeur par défaut:OWASP
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RuleSetVersion

Version du type d’ensemble de règles. Les valeurs valides pour ce paramètre sont :

  • 3.0
  • 2.2.9
Type:String
Valeurs acceptées:3.0, 2.2.9
Position:Named
Valeur par défaut:3.0
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

PSApplicationGateway

Paramètres : ApplicationGateway (ByValue)

Sorties

PSApplicationGateway