Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-01-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
Definice prostředku Bicep
Typ prostředku firewallPolicies/firewallPolicyDrafts je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/firewallPolicyDrafts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
DnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProxy | Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall. | Bool |
| requireProxyForNetworkRules | Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true. | Bool |
| servery | Seznam vlastních serverů DNS | string[] |
ExplicitProxy
| Jméno | Popis | Hodnota |
|---|---|---|
| enableExplicitProxy | Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru. | Bool |
| enablePacFile | Pokud je nastavená hodnota true, je potřeba zadat port souboru PAC a adresu URL. | Bool |
| httpPort | Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| httpsPort | Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| pacFile | Adresa URL SAS pro soubor PAC. | řetězec |
| pacFilePort | Číslo portu pro bránu firewall pro obsluhu souboru PAC. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
FirewallPolicyDraftProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| basePolicy | Nadřazené zásady brány firewall, ze kterých se dědí pravidla. | subresource |
| dnsSettings | Definice nastavení proxy serveru DNS | dnsSettings |
| explicitProxy | Definice explicitního nastavení proxy serveru | ExplicitProxy |
| vhledy | Přehledy o zásadách brány firewall | firewallPolicyInsights |
| vniknutíDetection | Konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetection |
| snat | Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT. | firewallPolicySnat |
| sql | Definice nastavení SQL | firewallPolicySQL |
| threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
| threatIntelWhitelist | Seznam povolených hrozeb pro zásady brány firewall | firewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Jméno | Popis | Hodnota |
|---|---|---|
| isEnabled | Příznak označující, jestli jsou v zásadách povolené přehledy. | Bool |
| LogAnalyticsResources | Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall | brány firewallPolicyLogAnalyticsResources |
| retentionDays | Počet dnů, po které by měly být v zásadách povolené přehledy | Int |
FirewallPolicyIntrusionDetection
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Vlastnosti konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetectionConfiguration |
| režim | Obecný stav detekce neoprávněných vniknutí Při připojení k nadřazené zásadě je efektivní režim IDPS brány firewall přísnějším režimem těchto dvou. | Výstraha "Odepřít" "Vypnuto" |
| profil | Název profilu IDPS. Při připojení k nadřazené zásadě je efektivní profil brány firewall názvem nadřazené zásady. | Upřesnit "Základní" "Rozšířeno" "Standardní" |
FirewallPolicyIntrusionDetectionBypassTraffic Specifikace
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis pravidla obejití provozu | řetězec |
| destinationAddresses | Seznam cílových IP adres nebo rozsahů pro toto pravidlo | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů nebo rozsahů | string[] |
| Jméno | Název pravidla obejití provozu | řetězec |
| protokol | Protokol obejití pravidla. | ANY ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| bypassTrafficSettings | Seznam pravidel pro obejití provozu | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Rozsahy privátních IP adres IDPS se používají k identifikaci směru provozu (tj. příchozí, odchozí atd.). Ve výchozím nastavení se za privátní IP adresy považují pouze rozsahy definované IANA RFC 1918. Pokud chcete upravit výchozí rozsahy, zadejte rozsahy privátních IP adres s touto vlastností. | string[] |
| signatureOverrides | Seznam konkrétních stavů podpisů | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID podpisu. | řetězec |
| režim | Stav podpisu. | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyLogAnalyticsResources
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultWorkspaceId | Výchozí ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
| pracovní prostory | Seznam pracovních prostorů pro přehledy zásad brány firewall | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Jméno | Popis | Hodnota |
|---|---|---|
| oblast | Oblast pro konfiguraci pracovního prostoru | řetězec |
| workspaceId | ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
FirewallPolicySnat
| Jméno | Popis | Hodnota |
|---|---|---|
| autoLearnPrivateRanges | Režim provozu pro automatické učení privátních rozsahů, které nejsou SNAT | Zakázáno Povoleno |
| privateRanges | Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. | string[] |
FirewallPolicySQL
| Jméno | Popis | Hodnota |
|---|---|---|
| allowSqlRedirect | Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Jméno | Popis | Hodnota |
|---|---|---|
| Plně kvalifikované názvy domén | Seznam plně kvalifikovanýchnázvůch | string[] |
| ipAddresses | Seznam IP adres pro seznam povolených řešení ThreatIntel | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | Výchozí (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: firewallPolicies |
| vlastnosti | Vlastnosti zásad brány firewall | firewallPolicyDraftProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Definice prostředku šablony ARM
Typ prostředku firewallPolicies/firewallPolicyDrafts je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/firewallPolicyDrafts, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2024-01-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
DnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProxy | Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall. | Bool |
| requireProxyForNetworkRules | Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true. | Bool |
| servery | Seznam vlastních serverů DNS | string[] |
ExplicitProxy
| Jméno | Popis | Hodnota |
|---|---|---|
| enableExplicitProxy | Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru. | Bool |
| enablePacFile | Pokud je nastavená hodnota true, je potřeba zadat port souboru PAC a adresu URL. | Bool |
| httpPort | Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| httpsPort | Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| pacFile | Adresa URL SAS pro soubor PAC. | řetězec |
| pacFilePort | Číslo portu pro bránu firewall pro obsluhu souboru PAC. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
FirewallPolicyDraftProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| basePolicy | Nadřazené zásady brány firewall, ze kterých se dědí pravidla. | subresource |
| dnsSettings | Definice nastavení proxy serveru DNS | dnsSettings |
| explicitProxy | Definice explicitního nastavení proxy serveru | ExplicitProxy |
| vhledy | Přehledy o zásadách brány firewall | firewallPolicyInsights |
| vniknutíDetection | Konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetection |
| snat | Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT. | firewallPolicySnat |
| sql | Definice nastavení SQL | firewallPolicySQL |
| threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
| threatIntelWhitelist | Seznam povolených hrozeb pro zásady brány firewall | firewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Jméno | Popis | Hodnota |
|---|---|---|
| isEnabled | Příznak označující, jestli jsou v zásadách povolené přehledy. | Bool |
| LogAnalyticsResources | Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall | brány firewallPolicyLogAnalyticsResources |
| retentionDays | Počet dnů, po které by měly být v zásadách povolené přehledy | Int |
FirewallPolicyIntrusionDetection
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Vlastnosti konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetectionConfiguration |
| režim | Obecný stav detekce neoprávněných vniknutí Při připojení k nadřazené zásadě je efektivní režim IDPS brány firewall přísnějším režimem těchto dvou. | Výstraha "Odepřít" "Vypnuto" |
| profil | Název profilu IDPS. Při připojení k nadřazené zásadě je efektivní profil brány firewall názvem nadřazené zásady. | Upřesnit "Základní" "Rozšířeno" "Standardní" |
FirewallPolicyIntrusionDetectionBypassTraffic Specifikace
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis pravidla obejití provozu | řetězec |
| destinationAddresses | Seznam cílových IP adres nebo rozsahů pro toto pravidlo | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů nebo rozsahů | string[] |
| Jméno | Název pravidla obejití provozu | řetězec |
| protokol | Protokol obejití pravidla. | ANY ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| bypassTrafficSettings | Seznam pravidel pro obejití provozu | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Rozsahy privátních IP adres IDPS se používají k identifikaci směru provozu (tj. příchozí, odchozí atd.). Ve výchozím nastavení se za privátní IP adresy považují pouze rozsahy definované IANA RFC 1918. Pokud chcete upravit výchozí rozsahy, zadejte rozsahy privátních IP adres s touto vlastností. | string[] |
| signatureOverrides | Seznam konkrétních stavů podpisů | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID podpisu. | řetězec |
| režim | Stav podpisu. | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyLogAnalyticsResources
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultWorkspaceId | Výchozí ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
| pracovní prostory | Seznam pracovních prostorů pro přehledy zásad brány firewall | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Jméno | Popis | Hodnota |
|---|---|---|
| oblast | Oblast pro konfiguraci pracovního prostoru | řetězec |
| workspaceId | ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
FirewallPolicySnat
| Jméno | Popis | Hodnota |
|---|---|---|
| autoLearnPrivateRanges | Režim provozu pro automatické učení privátních rozsahů, které nejsou SNAT | Zakázáno Povoleno |
| privateRanges | Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. | string[] |
FirewallPolicySQL
| Jméno | Popis | Hodnota |
|---|---|---|
| allowSqlRedirect | Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Jméno | Popis | Hodnota |
|---|---|---|
| Plně kvalifikované názvy domén | Seznam plně kvalifikovanýchnázvůch | string[] |
| ipAddresses | Seznam IP adres pro seznam povolených řešení ThreatIntel | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2024-01-01' |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | Výchozí (povinné) |
| vlastnosti | Vlastnosti zásad brány firewall | firewallPolicyDraftProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/firewallPolicies/firewallPolicyDrafts |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku firewallPolicies/firewallPolicyDrafts je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/firewallPolicyDrafts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Hodnoty vlastností
DnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProxy | Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall. | Bool |
| requireProxyForNetworkRules | Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true. | Bool |
| servery | Seznam vlastních serverů DNS | string[] |
ExplicitProxy
| Jméno | Popis | Hodnota |
|---|---|---|
| enableExplicitProxy | Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru. | Bool |
| enablePacFile | Pokud je nastavená hodnota true, je potřeba zadat port souboru PAC a adresu URL. | Bool |
| httpPort | Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| httpsPort | Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| pacFile | Adresa URL SAS pro soubor PAC. | řetězec |
| pacFilePort | Číslo portu pro bránu firewall pro obsluhu souboru PAC. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
FirewallPolicyDraftProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| basePolicy | Nadřazené zásady brány firewall, ze kterých se dědí pravidla. | subresource |
| dnsSettings | Definice nastavení proxy serveru DNS | dnsSettings |
| explicitProxy | Definice explicitního nastavení proxy serveru | ExplicitProxy |
| vhledy | Přehledy o zásadách brány firewall | firewallPolicyInsights |
| vniknutíDetection | Konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetection |
| snat | Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT. | firewallPolicySnat |
| sql | Definice nastavení SQL | firewallPolicySQL |
| threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
| threatIntelWhitelist | Seznam povolených hrozeb pro zásady brány firewall | firewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Jméno | Popis | Hodnota |
|---|---|---|
| isEnabled | Příznak označující, jestli jsou v zásadách povolené přehledy. | Bool |
| LogAnalyticsResources | Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall | brány firewallPolicyLogAnalyticsResources |
| retentionDays | Počet dnů, po které by měly být v zásadách povolené přehledy | Int |
FirewallPolicyIntrusionDetection
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Vlastnosti konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetectionConfiguration |
| režim | Obecný stav detekce neoprávněných vniknutí Při připojení k nadřazené zásadě je efektivní režim IDPS brány firewall přísnějším režimem těchto dvou. | Výstraha "Odepřít" "Vypnuto" |
| profil | Název profilu IDPS. Při připojení k nadřazené zásadě je efektivní profil brány firewall názvem nadřazené zásady. | Upřesnit "Základní" "Rozšířeno" "Standardní" |
FirewallPolicyIntrusionDetectionBypassTraffic Specifikace
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis pravidla obejití provozu | řetězec |
| destinationAddresses | Seznam cílových IP adres nebo rozsahů pro toto pravidlo | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů nebo rozsahů | string[] |
| Jméno | Název pravidla obejití provozu | řetězec |
| protokol | Protokol obejití pravidla. | ANY ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| bypassTrafficSettings | Seznam pravidel pro obejití provozu | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Rozsahy privátních IP adres IDPS se používají k identifikaci směru provozu (tj. příchozí, odchozí atd.). Ve výchozím nastavení se za privátní IP adresy považují pouze rozsahy definované IANA RFC 1918. Pokud chcete upravit výchozí rozsahy, zadejte rozsahy privátních IP adres s touto vlastností. | string[] |
| signatureOverrides | Seznam konkrétních stavů podpisů | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID podpisu. | řetězec |
| režim | Stav podpisu. | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyLogAnalyticsResources
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultWorkspaceId | Výchozí ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
| pracovní prostory | Seznam pracovních prostorů pro přehledy zásad brány firewall | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Jméno | Popis | Hodnota |
|---|---|---|
| oblast | Oblast pro konfiguraci pracovního prostoru | řetězec |
| workspaceId | ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
FirewallPolicySnat
| Jméno | Popis | Hodnota |
|---|---|---|
| autoLearnPrivateRanges | Režim provozu pro automatické učení privátních rozsahů, které nejsou SNAT | Zakázáno Povoleno |
| privateRanges | Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. | string[] |
FirewallPolicySQL
| Jméno | Popis | Hodnota |
|---|---|---|
| allowSqlRedirect | Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Jméno | Popis | Hodnota |
|---|---|---|
| Plně kvalifikované názvy domén | Seznam plně kvalifikovanýchnázvůch | string[] |
| ipAddresses | Seznam IP adres pro seznam povolených řešení ThreatIntel | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | Výchozí (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: firewallPolicies |
| vlastnosti | Vlastnosti zásad brány firewall | firewallPolicyDraftProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01" |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |