New-AzApplicationGatewayFirewallPolicySetting
语法
Default (默认值)
New-AzApplicationGatewayFirewallPolicySetting
[-Mode <String>]
[-State <String>]
[-DisableRequestBodyEnforcement <Boolean>]
[-RequestBodyInspectLimitInKB <Int32>]
[-DisableRequestBodyCheck]
[-MaxRequestBodySizeInKb <Int32>]
[-DisableFileUploadEnforcement <Boolean>]
[-MaxFileUploadInMb <Int32>]
[-CustomBlockResponseStatusCode <Int32>]
[-CustomBlockResponseBody <String>]
[-LogScrubbing <PSApplicationGatewayFirewallPolicyLogScrubbingConfiguration>]
[-JSChallengeCookieExpirationInMins <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
说明
New-AzApplicationGatewayFirewallPolicySetting 为防火墙策略创建策略设置。
示例
示例 1
$condition = New-AzApplicationGatewayFirewallPolicySetting -State $enabledState -Mode $enabledMode -DisableRequestBodyCheck -MaxFileUploadInMb $fileUploadLimitInMb -MaxRequestBodySizeInKb $maxRequestBodySizeInKb
该命令创建一个策略设置,其状态为$enabledState、模式为 $enabledMode、RequestBodyCheck 为 false、FileUploadLimitInMb 作为 $fileUploadLimitInMb,MaxRequestBodySizeInKb 作为$maxRequestBodySizeInKb。
新的 policySettings 存储到$condition。
示例 2
$condition = New-AzApplicationGatewayFirewallPolicySetting -State $enabledState -Mode $enabledMode -DisableRequestBodyCheck -MaxFileUploadInMb $fileUploadLimitInMb -MaxRequestBodySizeInKb $maxRequestBodySizeInKb -LogScrubbing $logScrubbingRuleConfig
该命令创建一个策略设置,状态为$enabledState,模式为 $enabledMode,RequestBodyCheck 为 false,FileUploadLimitInMb 作为 $fileUploadLimitInMb,MaxRequestBodySizeInKb 作为$maxRequestBodySizeInKb,并将清理规则作为$logScrubbingRuleConfig。
新的 policySettings 存储到$condition。
示例 3
$condition = New-AzApplicationGatewayFirewallPolicySetting -State $enabledState -Mode $enabledMode -DisableRequestBodyEnforcement true -RequestBodyInspectLimitInKB 2000 -DisableRequestBodyCheck -MaxFileUploadInMb $fileUploadLimitInMb -DisableFileUploadEnforcement true -MaxRequestBodySizeInKb $maxRequestBodySizeInKb
该命令创建一个策略设置,状态为$enabledState,模式为 $enabledMode,RequestBodyEnforcement 为 false,RequestBodyInspectLimitInKB 为 2000,RequestBodyCheck 为 false,FileUploadLimitInMb 作为 $fileUploadLimitInMb,FileUploadEnforcement 为 false,MaxRequestBodySizeInKb 作为 $maxRequestBodySizeInKb。
新的 policySettings 存储到$condition。
示例 4
$condition = New-AzApplicationGatewayFirewallPolicySetting -State $enabledState -Mode $enabledMode -DisableRequestBodyCheck -MaxFileUploadInMb $fileUploadLimitInMb -MaxRequestBodySizeInKb $maxRequestBodySizeInKb -JSChallengeCookieExpirationInMins $jsChallengeCookieExpirationInMins
该命令创建一个策略设置,状态为$enabledState,模式为 $enabledMode,RequestBodyCheck 为 false,FileUploadLimitInMb 作为 $fileUploadLimitInMb,MaxRequestBodySizeInKb 作为$maxRequestBodySizeInKb,JSChallengeCookieExpirationInMins 作为$jsChallengeCookieExpirationInMins。
新的 policySettings 存储到$condition。
参数
-CustomBlockResponseBody
防火墙策略的策略设置中的自定义阻止响应正文。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-CustomBlockResponseStatusCode
防火墙策略的策略设置中的自定义块响应状态代码。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DisableFileUploadEnforcement
禁用 WAF 的文件上传强制限制。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DisableRequestBodyCheck
在防火墙策略的策略设置中禁用 requestBodyCheck。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DisableRequestBodyEnforcement
禁用 WAF 的请求正文强制限制。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-JSChallengeCookieExpirationInMins
Web 应用程序防火墙 JavaScript 质询 Cookie 过期时间(以分钟为单位)。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-LogScrubbing
清理敏感日志字段
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MaxFileUploadInMb
最大 fileUpload 大小(以 MB 为单位)。
参数属性
| 类型: | Int32
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MaxRequestBodySizeInKb
防火墙策略的策略设置中的 MaxRequestBodySizeInKb。
参数属性
| 类型: | Int32
|
| 默认值: | 128 |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Mode
防火墙策略的策略设置中的防火墙模式。
参数属性
| 类型: | String
|
| 默认值: | Detection |
| 接受的值: | Prevention, Detection |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RequestBodyInspectLimitInKB
请求正文检查的最大检查限制(以 KB 为单位)。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-State
防火墙策略的策略设置中的状态变量。
参数属性
| 类型: | String
|
| 默认值: | Enabled |
| 接受的值: | Disabled, Enabled |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
None
输出
