New-AzApplicationGatewayFirewallCustomRule

Referencia

Módulo:: Az.Network

Crea una nueva regla personalizada para la directiva de firewall de Application Gateway.

Sintaxis

New-AzApplicationGatewayFirewallCustomRule
   -Name <String>
   -Priority <Int32>
   [-RateLimitDuration <String>]
   [-RateLimitThreshold <Int32>]
   -RuleType <String>
   -MatchCondition <PSApplicationGatewayFirewallCondition[]>
   [-GroupByUserSession <PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]>]
   -Action <String>
   [-State <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

New-AzApplicationGatewayFirewallCustomRule crea una regla personalizada para la directiva de firewall.

Ejemplos

Ejemplo 1

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 1 -RuleType MatchRule -MatchCondition $condtion -Action Allow

Name                : example-rule
Priority            : 1
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Enabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

El comando crea una nueva regla personalizada con el nombre de la regla de ejemplo, la prioridad 1 y el tipo de regla será MatchRule con la condición definida en la variable de condición, la acción lo permitirá.

Ejemplo 2

New-AzApplicationGatewayFirewallCustomRule -Name example-rule -Priority 2 -RuleType MatchRule -MatchCondition $condition -Action Allow -State Disabled

Name                : example-rule
Priority            : 2
RuleType            : MatchRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]

El comando crea una nueva regla personalizada con el nombre de la regla de ejemplo, el estado como Deshabilitado, la prioridad 2 y el tipo de regla serán MatchRule con la condición definida en la variable de condición, la acción permitirá.

Ejemplo 3

New-AzApplicationGatewayFirewallCustomRule -Name RateLimitRule3 -Priority 3 -RateLimitDuration OneMin -RateLimitThreshold 10 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupbyUserSes -Action Allow -State Disabled

Name                : RateLimitRule3
Priority            : 3
RateLimitDuration   : OneMin
RateLimitThreshold  : 10
RuleType            : RateLimitRule
MatchConditions     : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCondition}
GroupByUserSession  : {Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFirewallCustomRuleGroupByUserSession}
Action              : Allow
State               : Disabled
MatchConditionsText : [
                        {
                          "MatchVariables": [
                            {
                              "VariableName": "RequestHeaders",
                              "Selector": "Malicious-Header"
                            }
                          ],
                          "OperatorProperty": "Any",
                          "NegationConditon": false
                        }
                      ]
GroupByUserSessionText : [
                        {
                          "groupByVariables": [
                            {
                              "variableName": "ClientAddr"
                            }
                          ]
                        }
                      ]

El comando crea una nueva regla personalizada con el nombre rateLimitRule3, estado como Deshabilitado, prioridad 3, RateLimitDuration OneMin, RateLimitThreshold 10 y el tipo de regla será RateLimitRule con la condición definida en la variable de condición, la acción permitirá, la groupByUserSession definida en la variable de condición GroupByUserSession.

Parámetros

-Action

Tipo de acción.

Tipo:	String
Valores aceptados:	Allow, Block, Log
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-GroupByUserSession

Lista de condiciones de coincidencia.

Tipo:	PSApplicationGatewayFirewallCustomRuleGroupByUserSession[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-MatchCondition

Lista de condiciones de coincidencia.

Tipo:	PSApplicationGatewayFirewallCondition[]
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Name

Nombre de la regla.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Priority

Describe la prioridad de la regla. Las reglas con un valor inferior se evaluarán antes de que las reglas con un valor mayor.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-RateLimitDuration

Describe la duración a la que se aplicará la directiva de límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.

Tipo:	String
Valores aceptados:	OneMin, FiveMins
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-RateLimitThreshold

Describe el umbral de límite de velocidad. Solo se aplica cuando ruleType es RateLimitRule.Accepted range for this value is 1 - 5000.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-RuleType

Describe el tipo de regla.

Tipo:	String
Valores aceptados:	MatchRule, RateLimitRule
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-State

Variable de estado de la regla personalizada.

Tipo:	String
Valores aceptados:	Disabled, Enabled
Posición:	Named
Valor predeterminado:	Enabled
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

None

Salidas

PSApplicationGatewayFirewallCustomRule

Compartir a través de