New-AzApplicationGatewayFirewallCustomRule
為應用程式閘道防火牆原則建立新的自定義規則。
語法
New-AzApplicationGatewayFirewallCustomRule
-Name <String>
-Priority <Int32>
[-RateLimitDuration <String>]
[-RateLimitThreshold <Int32>]
-RuleType <String>
-MatchCondition <PSApplicationGatewayFirewallCondition[]>
[-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
-Action <String>
[-State <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzApplicationGatewayFirewallCustomRule 建立防火牆原則的自定義規則。
範例
範例 1
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow
Name : example-rule
Priority : 1
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Enabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]此命令會建立新的自定義規則,其名稱為 example-rule,priority 1,而規則類型將會是 MatchRule,條件變數中定義的條件,動作會允許。
範例 2
New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled
Name : example-rule
Priority : 2
RuleType : MatchRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]此命令會建立新的自定義規則,其名稱為 example-rule、state as Disabled、priority 2,而規則類型將會是 MatchRule,條件變數中定義的條件,動作將會是允許的。
範例 3
New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled
Name : RateLimitRule3
Priority : 3
RateLimitDuration : OneMin
RateLimitThreshold : 10
RuleType : RateLimitRule
MatchConditions : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action : Allow
State : Disabled
MatchConditionsText : [
{
"MatchVariables": [
{
"VariableName": "RequestHeaders",
"Selector": "Malicious-Header"
}
],
"OperatorProperty": "Any",
"NegationConditon": false
}
]
GroupByUserSessionText : [
{
"groupByVariables": [
{
"variableName": "ClientAddr"
}
]
}
]此命令會建立名為RateLimitRule3的新自定義規則,狀態為 Disabled、priority 3、RateLimitDuration OneMin、RateLimitThreshold 10,而規則類型將會是RateLimitRule,條件變數中定義的條件,動作將會是allow、GroupByUserSession 在 GroupByUserSession 條件變數中定義的 GroupByUserSession 在 GroupByUserSession。
參數
-Action
動作的類型。
| 類型: | String |
| 接受的值: | Allow, Block, Log |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GroupByUserSession
比對條件的清單。
| 類型: | PSApplicationGatewayFirewallCustomRuleGroupByUserSession[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MatchCondition
比對條件的清單。
| 類型: | PSApplicationGatewayFirewallCondition[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
規則的名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Priority
描述規則的優先順序。 在具有較高值的規則之前,將會先評估具有較低值的規則。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RateLimitDuration
描述套用速率限制原則的持續時間。 僅適用於 ruleType 為 RateLimitRule 時。
| 類型: | String |
| 接受的值: | OneMin, FiveMins |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RateLimitThreshold
描述速率限制閾值。 只有在 ruleType 是 RateLimitRule.Accepted 範圍時,才適用此值為 1 - 5000。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RuleType
描述規則的類型。
| 類型: | String |
| 接受的值: | MatchRule, RateLimitRule |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-State
自訂規則的狀態變數。
| 類型: | String |
| 接受的值: | Disabled, Enabled |
| Position: | Named |
| 預設值: | Enabled |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
