New-AzFirewallPolicyIntrusionDetection
Vytvoří novou detekci narušení zásad služby Azure Firewall, která se přidruží k zásadám brány firewall.
Syntaxe
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina New-AzFirewallPolicyIntrusionDetection vytvoří objekt detekce narušení zásad služby Azure Firewall.
Příklady
Příklad 1: Vytvoření detekce neoprávněných vniknutí pomocí režimu
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"Tento příklad vytvoří detekci neoprávněných vniknutí pomocí režimu výstrah (detekce).
Příklad 2: Vytvoření detekce neoprávněných vniknutí s přepsáními podpisu
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideTento příklad vytvoří detekci neoprávněných vniknutí s určitým přepsáním podpisu.
Příklad 3: Vytvoření zásad brány firewall s detekcí neoprávněných vniknutí nakonfigurovaných nastavením provozu pro obejití
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionTento příklad vytvoří detekci neoprávněných vniknutí s nastavením provozu obejití.
Příklad 4: Vytvoření zásad brány firewall s detekcí neoprávněných vniknutí nakonfigurovaných s nastavením privátních rozsahů
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionTento příklad vytvoří detekci neoprávněných vniknutí s nastavením provozu obejití.
Příklad 5: Vytvoření zásad brány firewall s nastavením profilu detekce neoprávněných vniknutí
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionTento příklad vytvoří detekci neoprávněných vniknutí pomocí režimu výstrah a odepření a profilu rozšířených podpisů.
Parametry
-BypassTraffic
Seznam pravidel pro obejití provozu
| Typ: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Mode
Obecný stav detekce neoprávněných vniknutí.
| Typ: | String |
| Přípustné hodnoty: | Off, Alert, Deny |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PrivateRange
Seznam rozsahů privátních IP adres IDPS
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Profile
Nastaví profil podpisů IDPS.
| Typ: | String |
| Position: | Named |
| Default value: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SignatureOverride
Seznam konkrétních stavů podpisů
| Typ: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
Azure PowerShell