Set-AzApplicationGatewayWebApplicationFirewallConfiguration
Modifie la configuration WAF d’une passerelle Application Gateway.
Syntaxe
Set-AzApplicationGatewayWebApplicationFirewallConfiguration
-ApplicationGateway <PSApplicationGateway>
-Enabled <Boolean>
-FirewallMode <String>
[-RuleSetType <String>]
[-RuleSetVersion <String>]
[-DisabledRuleGroup <PSApplicationGatewayFirewallDisabledRuleGroup[]>]
[-RequestBodyCheck <Boolean>]
[-MaxRequestBodySizeInKb <Int32>]
[-FileUploadLimitInMb <Int32>]
[-Exclusion <PSApplicationGatewayFirewallExclusion[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AzApplicationGatewayWebApplicationFirewallConfiguration modifie la configuration du pare-feu d’applications web (WAF) d’une passerelle d’application.
Exemples
Exemple 1 : Mettre à jour la configuration du pare-feu d’applications web Application Gateway
$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
Set-AzApplicationGatewayWebApplicationFirewallConfiguration -ApplicationGateway $AppGw -Enabled $True -FirewallMode "Detection" -RuleSetType "OWASP" -RuleSetVersion "3.0"La première commande obtient la passerelle d’application nommée ApplicationGateway01, puis la stocke dans la variable $AppGw. La deuxième commande active la configuration du pare-feu pour la passerelle d’application stockée dans $AppGw et définit le mode de pare-feu sur « Détection », RuleSetType sur « OWASP » et RuleSetVersion sur « 3.0 ».
Paramètres
-ApplicationGateway
Spécifie un objet application gateway. Vous pouvez utiliser l’applet de commande Get-AzApplicationGateway pour obtenir un objet application gateway.
| Type: | PSApplicationGateway |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisabledRuleGroup
Groupes de règles désactivés.
| Type: | PSApplicationGatewayFirewallDisabledRuleGroup[] |
| Alias: | DisabledRuleGroups |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Enabled
Indique si le pare-feu d’applications web est activé.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Exclusion
Listes d’exclusions.
| Type: | PSApplicationGatewayFirewallExclusion[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FileUploadLimitInMb
Limite maximale de chargement de fichiers en Mo.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FirewallMode
Spécifie le mode de pare-feu d’application web. Les valeurs valides pour ce paramètre sont :
- Détection
- Prévention
| Type: | String |
| Valeurs acceptées: | Detection, Prevention |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaxRequestBodySizeInKb
Taille maximale du corps de la requête en Ko.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RequestBodyCheck
Indique si le corps de la demande est vérifié ou non.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RuleSetType
Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs valides pour ce paramètre sont :
- OWASP
| Type: | String |
| Valeurs acceptées: | OWASP |
| Position: | Named |
| Valeur par défaut: | OWASP |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RuleSetVersion
Version du type d’ensemble de règles.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | 3.0 |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
