Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01
Bicep-Ressourcendefinition
Der Ressourcentyp "firewallPolicies/firewallPolicyDrafts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
DnsSettings
| Name | Beschreibung | Wert |
|---|---|---|
| enableProxy | Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. | Bool |
| requireProxyForNetworkRules | FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. | Bool |
| Diener | Liste der benutzerdefinierten DNS-Server. | string[] |
ExplicitProxy
| Name | Beschreibung | Wert |
|---|---|---|
| enableExplicitProxy | Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert. | Bool |
| enablePacFile | Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden. | Bool |
| httpPort | Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| httpsPort | Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| pacFile | SAS-URL für PAC-Datei. | Schnur |
| pacFilePort | Portnummer für firewall to serve PAC file. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
FirewallPolicyDraftProperties
| Name | Beschreibung | Wert |
|---|---|---|
| basePolicy | Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. | SubResource- |
| dnsSettings | DNS-Proxyeinstellungendefinition. | DnsSettings- |
| explicitProxy | Definition expliziter Proxyeinstellungen. | ExplicitProxy- |
| Einblicke | Einblicke in die Firewallrichtlinie. | FirewallPolicyInsights- |
| IntrusionDetection | Die Konfiguration für die Angriffserkennung. | FirewallPolicyIntrusionDetection- |
| snat | Die privaten IP-Adressen/IP-Bereiche, zu denen Datenverkehr nicht SNAT sein wird. | FirewallPolicySnat- |
| SQL | SQL-Einstellungsdefinition. | FirewallPolicySQL- |
| threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Ablehnen" 'Aus' |
| threatIntelWhitelist | ThreatIntel Whitelist für Firewallrichtlinien. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Name | Beschreibung | Wert |
|---|---|---|
| isEnabled | Ein Kennzeichen, das angibt, ob die Einblicke in die Richtlinie aktiviert sind. | Bool |
| logAnalyticsResources | Arbeitsbereiche, die zum Konfigurieren der Firewallrichtlinieneinblicke erforderlich sind. | FirewallPolicyLogAnalyticsResources- |
| retentionDays | Die Anzahl der Tage, an denen die Einblicke für die Richtlinie aktiviert werden sollen. | Int |
FirewallPolicyIntrusionDetection
| Name | Beschreibung | Wert |
|---|---|---|
| Konfiguration | Eigenschaften der Angriffserkennungskonfiguration. | FirewallPolicyIntrusionDetectionConfiguration |
| Modus | Allgemeiner Zustand der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. | "Warnung" "Ablehnen" 'Aus' |
| Profil | IDPS-Profilname. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. | "Erweitert" "Einfach" "Erweitert" "Standard" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibung der Umgehungs-Datenverkehrsregel. | Schnur |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Bereiche für diese Regel. | string[] |
| destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
| destinationPorts | Liste der Zielports oder -bereiche. | string[] |
| Name | Name der Umgehungs-Datenverkehrsregel. | Schnur |
| Protokoll | Das Regelumgehungsprotokoll. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen oder Bereiche für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| bypassTrafficSettings | Liste der Regeln für die Umgehung von Datenverkehr. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | IDPS Private IP-Adressbereiche werden verwendet, um die Datenverkehrsrichtung (z. B. eingehend, ausgehend usw.) zu identifizieren. Standardmäßig werden nur von IANA RFC 1918 definierte Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an | string[] |
| signatureOverrides | Liste bestimmter Signaturenzustände. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Name | Beschreibung | Wert |
|---|---|---|
| id | Signatur-ID. | Schnur |
| Modus | Der Signaturstatus. | "Warnung" "Ablehnen" 'Aus' |
FirewallPolicyLogAnalyticsResources
| Name | Beschreibung | Wert |
|---|---|---|
| defaultWorkspaceId | Die Standardarbeitsbereichs-ID für Firewallrichtlinieneinblicke. | SubResource- |
| Arbeitsbereiche | Liste der Arbeitsbereiche für Firewallrichtlinieneinblicke. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Name | Beschreibung | Wert |
|---|---|---|
| Region | Region zum Konfigurieren des Arbeitsbereichs. | Schnur |
| workspaceId | Die Arbeitsbereichs-ID für Firewallrichtlinieneinblicke. | SubResource- |
FirewallPolicySnat
| Name | Beschreibung | Wert |
|---|---|---|
| autoLearnPrivateRanges | Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein | "Deaktiviert" "Aktiviert" |
| privateRanges | Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. | string[] |
FirewallPolicySQL
| Name | Beschreibung | Wert |
|---|---|---|
| allowSqlRedirect | Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist. Das Aktivieren der Kennzeichnung erfordert keine Regel mit Port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Name | Beschreibung | Wert |
|---|---|---|
| fqdns | Liste der FQDNs für die Whitelist "ThreatIntel". | string[] |
| ipAddresses | Liste der IP-Adressen für die ThreatIntel Whitelist. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | "default" (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: firewallPolicies |
| Eigenschaften | Eigenschaften der Firewallrichtlinie. | FirewallPolicyDraftProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "firewallPolicies/firewallPolicyDrafts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
DnsSettings
| Name | Beschreibung | Wert |
|---|---|---|
| enableProxy | Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. | Bool |
| requireProxyForNetworkRules | FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. | Bool |
| Diener | Liste der benutzerdefinierten DNS-Server. | string[] |
ExplicitProxy
| Name | Beschreibung | Wert |
|---|---|---|
| enableExplicitProxy | Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert. | Bool |
| enablePacFile | Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden. | Bool |
| httpPort | Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| httpsPort | Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| pacFile | SAS-URL für PAC-Datei. | Schnur |
| pacFilePort | Portnummer für firewall to serve PAC file. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
FirewallPolicyDraftProperties
| Name | Beschreibung | Wert |
|---|---|---|
| basePolicy | Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. | SubResource- |
| dnsSettings | DNS-Proxyeinstellungendefinition. | DnsSettings- |
| explicitProxy | Definition expliziter Proxyeinstellungen. | ExplicitProxy- |
| Einblicke | Einblicke in die Firewallrichtlinie. | FirewallPolicyInsights- |
| IntrusionDetection | Die Konfiguration für die Angriffserkennung. | FirewallPolicyIntrusionDetection- |
| snat | Die privaten IP-Adressen/IP-Bereiche, zu denen Datenverkehr nicht SNAT sein wird. | FirewallPolicySnat- |
| SQL | SQL-Einstellungsdefinition. | FirewallPolicySQL- |
| threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Ablehnen" 'Aus' |
| threatIntelWhitelist | ThreatIntel Whitelist für Firewallrichtlinien. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Name | Beschreibung | Wert |
|---|---|---|
| isEnabled | Ein Kennzeichen, das angibt, ob die Einblicke in die Richtlinie aktiviert sind. | Bool |
| logAnalyticsResources | Arbeitsbereiche, die zum Konfigurieren der Firewallrichtlinieneinblicke erforderlich sind. | FirewallPolicyLogAnalyticsResources- |
| retentionDays | Die Anzahl der Tage, an denen die Einblicke für die Richtlinie aktiviert werden sollen. | Int |
FirewallPolicyIntrusionDetection
| Name | Beschreibung | Wert |
|---|---|---|
| Konfiguration | Eigenschaften der Angriffserkennungskonfiguration. | FirewallPolicyIntrusionDetectionConfiguration |
| Modus | Allgemeiner Zustand der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. | "Warnung" "Ablehnen" 'Aus' |
| Profil | IDPS-Profilname. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. | "Erweitert" "Einfach" "Erweitert" "Standard" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibung der Umgehungs-Datenverkehrsregel. | Schnur |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Bereiche für diese Regel. | string[] |
| destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
| destinationPorts | Liste der Zielports oder -bereiche. | string[] |
| Name | Name der Umgehungs-Datenverkehrsregel. | Schnur |
| Protokoll | Das Regelumgehungsprotokoll. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen oder Bereiche für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| bypassTrafficSettings | Liste der Regeln für die Umgehung von Datenverkehr. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | IDPS Private IP-Adressbereiche werden verwendet, um die Datenverkehrsrichtung (z. B. eingehend, ausgehend usw.) zu identifizieren. Standardmäßig werden nur von IANA RFC 1918 definierte Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an | string[] |
| signatureOverrides | Liste bestimmter Signaturenzustände. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Name | Beschreibung | Wert |
|---|---|---|
| id | Signatur-ID. | Schnur |
| Modus | Der Signaturstatus. | "Warnung" "Ablehnen" 'Aus' |
FirewallPolicyLogAnalyticsResources
| Name | Beschreibung | Wert |
|---|---|---|
| defaultWorkspaceId | Die Standardarbeitsbereichs-ID für Firewallrichtlinieneinblicke. | SubResource- |
| Arbeitsbereiche | Liste der Arbeitsbereiche für Firewallrichtlinieneinblicke. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Name | Beschreibung | Wert |
|---|---|---|
| Region | Region zum Konfigurieren des Arbeitsbereichs. | Schnur |
| workspaceId | Die Arbeitsbereichs-ID für Firewallrichtlinieneinblicke. | SubResource- |
FirewallPolicySnat
| Name | Beschreibung | Wert |
|---|---|---|
| autoLearnPrivateRanges | Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein | "Deaktiviert" "Aktiviert" |
| privateRanges | Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. | string[] |
FirewallPolicySQL
| Name | Beschreibung | Wert |
|---|---|---|
| allowSqlRedirect | Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist. Das Aktivieren der Kennzeichnung erfordert keine Regel mit Port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Name | Beschreibung | Wert |
|---|---|---|
| fqdns | Liste der FQDNs für die Whitelist "ThreatIntel". | string[] |
| ipAddresses | Liste der IP-Adressen für die ThreatIntel Whitelist. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2023-11-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | "default" (erforderlich) |
| Eigenschaften | Eigenschaften der Firewallrichtlinie. | FirewallPolicyDraftProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "firewallPolicies/firewallPolicyDrafts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Eigenschaftswerte
DnsSettings
| Name | Beschreibung | Wert |
|---|---|---|
| enableProxy | Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. | Bool |
| requireProxyForNetworkRules | FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. | Bool |
| Diener | Liste der benutzerdefinierten DNS-Server. | string[] |
ExplicitProxy
| Name | Beschreibung | Wert |
|---|---|---|
| enableExplicitProxy | Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert. | Bool |
| enablePacFile | Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden. | Bool |
| httpPort | Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| httpsPort | Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| pacFile | SAS-URL für PAC-Datei. | Schnur |
| pacFilePort | Portnummer für firewall to serve PAC file. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
FirewallPolicyDraftProperties
| Name | Beschreibung | Wert |
|---|---|---|
| basePolicy | Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. | SubResource- |
| dnsSettings | DNS-Proxyeinstellungendefinition. | DnsSettings- |
| explicitProxy | Definition expliziter Proxyeinstellungen. | ExplicitProxy- |
| Einblicke | Einblicke in die Firewallrichtlinie. | FirewallPolicyInsights- |
| IntrusionDetection | Die Konfiguration für die Angriffserkennung. | FirewallPolicyIntrusionDetection- |
| snat | Die privaten IP-Adressen/IP-Bereiche, zu denen Datenverkehr nicht SNAT sein wird. | FirewallPolicySnat- |
| SQL | SQL-Einstellungsdefinition. | FirewallPolicySQL- |
| threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Ablehnen" 'Aus' |
| threatIntelWhitelist | ThreatIntel Whitelist für Firewallrichtlinien. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Name | Beschreibung | Wert |
|---|---|---|
| isEnabled | Ein Kennzeichen, das angibt, ob die Einblicke in die Richtlinie aktiviert sind. | Bool |
| logAnalyticsResources | Arbeitsbereiche, die zum Konfigurieren der Firewallrichtlinieneinblicke erforderlich sind. | FirewallPolicyLogAnalyticsResources- |
| retentionDays | Die Anzahl der Tage, an denen die Einblicke für die Richtlinie aktiviert werden sollen. | Int |
FirewallPolicyIntrusionDetection
| Name | Beschreibung | Wert |
|---|---|---|
| Konfiguration | Eigenschaften der Angriffserkennungskonfiguration. | FirewallPolicyIntrusionDetectionConfiguration |
| Modus | Allgemeiner Zustand der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. | "Warnung" "Ablehnen" 'Aus' |
| Profil | IDPS-Profilname. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. | "Erweitert" "Einfach" "Erweitert" "Standard" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibung der Umgehungs-Datenverkehrsregel. | Schnur |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Bereiche für diese Regel. | string[] |
| destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
| destinationPorts | Liste der Zielports oder -bereiche. | string[] |
| Name | Name der Umgehungs-Datenverkehrsregel. | Schnur |
| Protokoll | Das Regelumgehungsprotokoll. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen oder Bereiche für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| bypassTrafficSettings | Liste der Regeln für die Umgehung von Datenverkehr. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | IDPS Private IP-Adressbereiche werden verwendet, um die Datenverkehrsrichtung (z. B. eingehend, ausgehend usw.) zu identifizieren. Standardmäßig werden nur von IANA RFC 1918 definierte Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an | string[] |
| signatureOverrides | Liste bestimmter Signaturenzustände. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Name | Beschreibung | Wert |
|---|---|---|
| id | Signatur-ID. | Schnur |
| Modus | Der Signaturstatus. | "Warnung" "Ablehnen" 'Aus' |
FirewallPolicyLogAnalyticsResources
| Name | Beschreibung | Wert |
|---|---|---|
| defaultWorkspaceId | Die Standardarbeitsbereichs-ID für Firewallrichtlinieneinblicke. | SubResource- |
| Arbeitsbereiche | Liste der Arbeitsbereiche für Firewallrichtlinieneinblicke. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Name | Beschreibung | Wert |
|---|---|---|
| Region | Region zum Konfigurieren des Arbeitsbereichs. | Schnur |
| workspaceId | Die Arbeitsbereichs-ID für Firewallrichtlinieneinblicke. | SubResource- |
FirewallPolicySnat
| Name | Beschreibung | Wert |
|---|---|---|
| autoLearnPrivateRanges | Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein | "Deaktiviert" "Aktiviert" |
| privateRanges | Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. | string[] |
FirewallPolicySQL
| Name | Beschreibung | Wert |
|---|---|---|
| allowSqlRedirect | Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist. Das Aktivieren der Kennzeichnung erfordert keine Regel mit Port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Name | Beschreibung | Wert |
|---|---|---|
| fqdns | Liste der FQDNs für die Whitelist "ThreatIntel". | string[] |
| ipAddresses | Liste der IP-Adressen für die ThreatIntel Whitelist. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | "default" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: firewallPolicies |
| Eigenschaften | Eigenschaften der Firewallrichtlinie. | FirewallPolicyDraftProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |