New-AzApplicationGatewayWebApplicationFirewallConfiguration
Bir uygulama ağ geçidi için WAF yapılandırması oluşturur.
Sözdizimi
New-AzApplicationGatewayWebApplicationFirewallConfiguration
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzApplicationGatewayWebApplicationFirewallConfiguration cmdlet'i
Örnekler
Örnek 1: Uygulama ağ geçidi için web uygulaması güvenlik duvarı yapılandırması oluşturma
$disabledRuleGroup1 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-942-APPLICATION-ATTACK-SQLI" -Rules 942130,942140
$disabledRuleGroup2 = New-AzApplicationGatewayFirewallDisabledRuleGroupConfig -RuleGroupName "REQUEST-921-PROTOCOL-ATTACK"
$firewallConfig = New-AzApplicationGatewayWebApplicationFirewallConfiguration -Enabled $true -FirewallMode "Prevention" -RuleSetType "OWASP" -RuleSetVersion "3.0" -DisabledRuleGroups $disabledRuleGroup1,$disabledRuleGroup2İlk komut, kural 942130 ve kural 942140'ın devre dışı bırakıldığı "REQUEST-942-APPLICATION-ATTACK-SQLI" adlı kural grubu için yeni bir devre dışı kural grubu yapılandırması oluşturur. İkinci komut, "REQUEST-921-PROTOCOL-ATTACK" adlı bir kural grubu için başka bir devre dışı kural grubu yapılandırması oluşturur. Özel olarak hiçbir kural geçirilmemiştir ve bu nedenle kural grubunun tüm kuralları devre dışı bırakılır. Son komut, $disabledRuleGroup 1 ve $disabledRuleGroup 2'de yapılandırıldığı gibi güvenlik duvarı kurallarının devre dışı bırakıldığı bir WAF yapılandırması oluşturur. Yeni WAF yapılandırması $firewallConfig değişkeninde depolanır.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DisabledRuleGroup
Devre dışı bırakılan kural grupları.
| Tür: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Diğer adlar: | DisabledRuleGroups |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Enabled
WAF'nin etkinleştirilip etkinleştirilmediğini gösterir.
| Tür: | Boolean |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Exclusion
Dışlama listeleri.
| Tür: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-FileUploadLimitInMb
MB cinsinden en fazla dosya yükleme sınırı.
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-FirewallMode
Web uygulaması güvenlik duvarı modunu belirtir. Bu parametre için kabul edilebilir değerler şunlardır:
- Algılama
- Korunma
| Tür: | String |
| Kabul edilen değerler: | Detection, Prevention |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-MaxRequestBodySizeInKb
KB cinsinden en büyük istek gövdesi boyutu.
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-RequestBodyCheck
İstek gövdesinin denetlenip denetlenmediği.
| Tür: | Boolean |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-RuleSetType
Web uygulaması güvenlik duvarı kural kümesinin türü. Bu parametre için kabul edilebilir değerler şunlardır:
- OWASP
| Tür: | String |
| Kabul edilen değerler: | OWASP |
| Position: | Named |
| Default value: | OWASP |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-RuleSetVersion
Kural kümesi türünün sürümü.
| Tür: | String |
| Position: | Named |
| Default value: | 3.0 |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None
Çıkışlar
PSApplicationGatewayWebApplicationFirewallConfiguration
İlişkili Bağlantılar
Azure PowerShell