Freigeben über


Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-01-01

Bicep-Ressourcendefinition

Der Ressourcentyp "firewallPolicies/firewallPolicyDrafts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'default'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

DnsSettings

Name Beschreibung Wert
enableProxy Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. Bool
requireProxyForNetworkRules FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. Bool
Diener Liste der benutzerdefinierten DNS-Server. string[]

ExplicitProxy

Name Beschreibung Wert
enableExplicitProxy Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert. Bool
enablePacFile Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden. Bool
httpPort Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
httpsPort Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
pacFile SAS-URL für PAC-Datei. Schnur
pacFilePort Portnummer für firewall to serve PAC file. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000

FirewallPolicyDraftProperties

Name Beschreibung Wert
basePolicy Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. SubResource-
dnsSettings DNS-Proxyeinstellungendefinition. DnsSettings-
explicitProxy Definition expliziter Proxyeinstellungen. ExplicitProxy-
Einblicke Einblicke in die Firewallrichtlinie. FirewallPolicyInsights-
IntrusionDetection Die Konfiguration für die Angriffserkennung. FirewallPolicyIntrusionDetection-
snat Die privaten IP-Adressen/IP-Bereiche, zu denen Datenverkehr nicht SNAT sein wird. FirewallPolicySnat-
SQL SQL-Einstellungsdefinition. FirewallPolicySQL-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
threatIntelWhitelist ThreatIntel Whitelist für Firewallrichtlinien. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Name Beschreibung Wert
isEnabled Ein Kennzeichen, das angibt, ob die Einblicke in die Richtlinie aktiviert sind. Bool
logAnalyticsResources Arbeitsbereiche, die zum Konfigurieren der Firewallrichtlinieneinblicke erforderlich sind. FirewallPolicyLogAnalyticsResources-
retentionDays Die Anzahl der Tage, an denen die Einblicke für die Richtlinie aktiviert werden sollen. Int

FirewallPolicyIntrusionDetection

Name Beschreibung Wert
Konfiguration Eigenschaften der Angriffserkennungskonfiguration. FirewallPolicyIntrusionDetectionConfiguration
Modus Allgemeiner Zustand der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. "Warnung"
"Ablehnen"
'Aus'
Profil IDPS-Profilname. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. "Erweitert"
"Einfach"
"Erweitert"
"Standard"

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Name Beschreibung Wert
Beschreibung Beschreibung der Umgehungs-Datenverkehrsregel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen oder Bereiche für diese Regel. string[]
destinationIpGroups Liste der Ziel-IpGroups für diese Regel. string[]
destinationPorts Liste der Zielports oder -bereiche. string[]
Name Name der Umgehungs-Datenverkehrsregel. Schnur
Protokoll Das Regelumgehungsprotokoll. "ANY"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen oder Bereiche für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]

FirewallPolicyIntrusionDetectionConfiguration

Name Beschreibung Wert
bypassTrafficSettings Liste der Regeln für die Umgehung von Datenverkehr. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges IDPS Private IP-Adressbereiche werden verwendet, um die Datenverkehrsrichtung (z. B. eingehend, ausgehend usw.) zu identifizieren. Standardmäßig werden nur von IANA RFC 1918 definierte Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an string[]
signatureOverrides Liste bestimmter Signaturenzustände. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Name Beschreibung Wert
id Signatur-ID. Schnur
Modus Der Signaturstatus. "Warnung"
"Ablehnen"
'Aus'

FirewallPolicyLogAnalyticsResources

Name Beschreibung Wert
defaultWorkspaceId Die Standardarbeitsbereichs-ID für Firewallrichtlinieneinblicke. SubResource-
Arbeitsbereiche Liste der Arbeitsbereiche für Firewallrichtlinieneinblicke. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Name Beschreibung Wert
Region Region zum Konfigurieren des Arbeitsbereichs. Schnur
workspaceId Die Arbeitsbereichs-ID für Firewallrichtlinieneinblicke. SubResource-

FirewallPolicySnat

Name Beschreibung Wert
autoLearnPrivateRanges Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein "Deaktiviert"
"Aktiviert"
privateRanges Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. string[]

FirewallPolicySQL

Name Beschreibung Wert
allowSqlRedirect Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist. Das Aktivieren der Kennzeichnung erfordert keine Regel mit Port 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Name Beschreibung Wert
fqdns Liste der FQDNs für die Whitelist "ThreatIntel". string[]
ipAddresses Liste der IP-Adressen für die ThreatIntel Whitelist. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname "default" (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: firewallPolicies
Eigenschaften Eigenschaften der Firewallrichtlinie. FirewallPolicyDraftProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "firewallPolicies/firewallPolicyDrafts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
  "apiVersion": "2024-01-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

DnsSettings

Name Beschreibung Wert
enableProxy Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. Bool
requireProxyForNetworkRules FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. Bool
Diener Liste der benutzerdefinierten DNS-Server. string[]

ExplicitProxy

Name Beschreibung Wert
enableExplicitProxy Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert. Bool
enablePacFile Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden. Bool
httpPort Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
httpsPort Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
pacFile SAS-URL für PAC-Datei. Schnur
pacFilePort Portnummer für firewall to serve PAC file. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000

FirewallPolicyDraftProperties

Name Beschreibung Wert
basePolicy Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. SubResource-
dnsSettings DNS-Proxyeinstellungendefinition. DnsSettings-
explicitProxy Definition expliziter Proxyeinstellungen. ExplicitProxy-
Einblicke Einblicke in die Firewallrichtlinie. FirewallPolicyInsights-
IntrusionDetection Die Konfiguration für die Angriffserkennung. FirewallPolicyIntrusionDetection-
snat Die privaten IP-Adressen/IP-Bereiche, zu denen Datenverkehr nicht SNAT sein wird. FirewallPolicySnat-
SQL SQL-Einstellungsdefinition. FirewallPolicySQL-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
threatIntelWhitelist ThreatIntel Whitelist für Firewallrichtlinien. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Name Beschreibung Wert
isEnabled Ein Kennzeichen, das angibt, ob die Einblicke in die Richtlinie aktiviert sind. Bool
logAnalyticsResources Arbeitsbereiche, die zum Konfigurieren der Firewallrichtlinieneinblicke erforderlich sind. FirewallPolicyLogAnalyticsResources-
retentionDays Die Anzahl der Tage, an denen die Einblicke für die Richtlinie aktiviert werden sollen. Int

FirewallPolicyIntrusionDetection

Name Beschreibung Wert
Konfiguration Eigenschaften der Angriffserkennungskonfiguration. FirewallPolicyIntrusionDetectionConfiguration
Modus Allgemeiner Zustand der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. "Warnung"
"Ablehnen"
'Aus'
Profil IDPS-Profilname. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. "Erweitert"
"Einfach"
"Erweitert"
"Standard"

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Name Beschreibung Wert
Beschreibung Beschreibung der Umgehungs-Datenverkehrsregel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen oder Bereiche für diese Regel. string[]
destinationIpGroups Liste der Ziel-IpGroups für diese Regel. string[]
destinationPorts Liste der Zielports oder -bereiche. string[]
Name Name der Umgehungs-Datenverkehrsregel. Schnur
Protokoll Das Regelumgehungsprotokoll. "ANY"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen oder Bereiche für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]

FirewallPolicyIntrusionDetectionConfiguration

Name Beschreibung Wert
bypassTrafficSettings Liste der Regeln für die Umgehung von Datenverkehr. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges IDPS Private IP-Adressbereiche werden verwendet, um die Datenverkehrsrichtung (z. B. eingehend, ausgehend usw.) zu identifizieren. Standardmäßig werden nur von IANA RFC 1918 definierte Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an string[]
signatureOverrides Liste bestimmter Signaturenzustände. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Name Beschreibung Wert
id Signatur-ID. Schnur
Modus Der Signaturstatus. "Warnung"
"Ablehnen"
'Aus'

FirewallPolicyLogAnalyticsResources

Name Beschreibung Wert
defaultWorkspaceId Die Standardarbeitsbereichs-ID für Firewallrichtlinieneinblicke. SubResource-
Arbeitsbereiche Liste der Arbeitsbereiche für Firewallrichtlinieneinblicke. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Name Beschreibung Wert
Region Region zum Konfigurieren des Arbeitsbereichs. Schnur
workspaceId Die Arbeitsbereichs-ID für Firewallrichtlinieneinblicke. SubResource-

FirewallPolicySnat

Name Beschreibung Wert
autoLearnPrivateRanges Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein "Deaktiviert"
"Aktiviert"
privateRanges Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. string[]

FirewallPolicySQL

Name Beschreibung Wert
allowSqlRedirect Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist. Das Aktivieren der Kennzeichnung erfordert keine Regel mit Port 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Name Beschreibung Wert
fqdns Liste der FQDNs für die Whitelist "ThreatIntel". string[]
ipAddresses Liste der IP-Adressen für die ThreatIntel Whitelist. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Name Beschreibung Wert
apiVersion Die API-Version '2024-01-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname "default" (erforderlich)
Eigenschaften Eigenschaften der Firewallrichtlinie. FirewallPolicyDraftProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts'

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "firewallPolicies/firewallPolicyDrafts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}

Eigenschaftswerte

DnsSettings

Name Beschreibung Wert
enableProxy Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. Bool
requireProxyForNetworkRules FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. Bool
Diener Liste der benutzerdefinierten DNS-Server. string[]

ExplicitProxy

Name Beschreibung Wert
enableExplicitProxy Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert. Bool
enablePacFile Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden. Bool
httpPort Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
httpsPort Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
pacFile SAS-URL für PAC-Datei. Schnur
pacFilePort Portnummer für firewall to serve PAC file. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000

FirewallPolicyDraftProperties

Name Beschreibung Wert
basePolicy Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. SubResource-
dnsSettings DNS-Proxyeinstellungendefinition. DnsSettings-
explicitProxy Definition expliziter Proxyeinstellungen. ExplicitProxy-
Einblicke Einblicke in die Firewallrichtlinie. FirewallPolicyInsights-
IntrusionDetection Die Konfiguration für die Angriffserkennung. FirewallPolicyIntrusionDetection-
snat Die privaten IP-Adressen/IP-Bereiche, zu denen Datenverkehr nicht SNAT sein wird. FirewallPolicySnat-
SQL SQL-Einstellungsdefinition. FirewallPolicySQL-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
threatIntelWhitelist ThreatIntel Whitelist für Firewallrichtlinien. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Name Beschreibung Wert
isEnabled Ein Kennzeichen, das angibt, ob die Einblicke in die Richtlinie aktiviert sind. Bool
logAnalyticsResources Arbeitsbereiche, die zum Konfigurieren der Firewallrichtlinieneinblicke erforderlich sind. FirewallPolicyLogAnalyticsResources-
retentionDays Die Anzahl der Tage, an denen die Einblicke für die Richtlinie aktiviert werden sollen. Int

FirewallPolicyIntrusionDetection

Name Beschreibung Wert
Konfiguration Eigenschaften der Angriffserkennungskonfiguration. FirewallPolicyIntrusionDetectionConfiguration
Modus Allgemeiner Zustand der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. "Warnung"
"Ablehnen"
'Aus'
Profil IDPS-Profilname. Wenn sie an eine übergeordnete Richtlinie angefügt ist, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. "Erweitert"
"Einfach"
"Erweitert"
"Standard"

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Name Beschreibung Wert
Beschreibung Beschreibung der Umgehungs-Datenverkehrsregel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen oder Bereiche für diese Regel. string[]
destinationIpGroups Liste der Ziel-IpGroups für diese Regel. string[]
destinationPorts Liste der Zielports oder -bereiche. string[]
Name Name der Umgehungs-Datenverkehrsregel. Schnur
Protokoll Das Regelumgehungsprotokoll. "ANY"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen oder Bereiche für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]

FirewallPolicyIntrusionDetectionConfiguration

Name Beschreibung Wert
bypassTrafficSettings Liste der Regeln für die Umgehung von Datenverkehr. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges IDPS Private IP-Adressbereiche werden verwendet, um die Datenverkehrsrichtung (z. B. eingehend, ausgehend usw.) zu identifizieren. Standardmäßig werden nur von IANA RFC 1918 definierte Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an string[]
signatureOverrides Liste bestimmter Signaturenzustände. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Name Beschreibung Wert
id Signatur-ID. Schnur
Modus Der Signaturstatus. "Warnung"
"Ablehnen"
'Aus'

FirewallPolicyLogAnalyticsResources

Name Beschreibung Wert
defaultWorkspaceId Die Standardarbeitsbereichs-ID für Firewallrichtlinieneinblicke. SubResource-
Arbeitsbereiche Liste der Arbeitsbereiche für Firewallrichtlinieneinblicke. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Name Beschreibung Wert
Region Region zum Konfigurieren des Arbeitsbereichs. Schnur
workspaceId Die Arbeitsbereichs-ID für Firewallrichtlinieneinblicke. SubResource-

FirewallPolicySnat

Name Beschreibung Wert
autoLearnPrivateRanges Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein "Deaktiviert"
"Aktiviert"
privateRanges Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. string[]

FirewallPolicySQL

Name Beschreibung Wert
allowSqlRedirect Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist. Das Aktivieren der Kennzeichnung erfordert keine Regel mit Port 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Name Beschreibung Wert
fqdns Liste der FQDNs für die Whitelist "ThreatIntel". string[]
ipAddresses Liste der IP-Adressen für die ThreatIntel Whitelist. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname "default" (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: firewallPolicies
Eigenschaften Eigenschaften der Firewallrichtlinie. FirewallPolicyDraftProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01"

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur