Partager via


Microsoft.Security deviceSecurityGroups

Définition de ressource Bicep

Le type de ressource deviceSecurityGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Security/deviceSecurityGroups, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Security/deviceSecurityGroups@2019-08-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    allowlistRules: [
      {
        allowlistValues: [
          'string'
        ]
        isEnabled: bool
        ruleType: 'string'
        // For remaining properties, see AllowlistCustomAlertRule objects
      }
    ]
    denylistRules: [
      {
        denylistValues: [
          'string'
        ]
        isEnabled: bool
        ruleType: 'string'
      }
    ]
    thresholdRules: [
      {
        isEnabled: bool
        maxThreshold: int
        minThreshold: int
        ruleType: 'string'
        // For remaining properties, see ThresholdCustomAlertRule objects
      }
    ]
    timeWindowRules: [
      {
        isEnabled: bool
        maxThreshold: int
        minThreshold: int
        timeWindowSize: 'string'
        ruleType: 'string'
        // For remaining properties, see TimeWindowCustomAlertRule objects
      }
    ]
  }
}

Objets AllowlistCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ConnectionFromIpNotAllowed, utilisez :

{
  ruleType: 'ConnectionFromIpNotAllowed'
}

Pour ConnectionToIpNotAllowed, utilisez :

{
  ruleType: 'ConnectionToIpNotAllowed'
}

Pour LocalUserNotAllowed, utilisez :

{
  ruleType: 'LocalUserNotAllowed'
}

Pour ProcessNotAllowed, utilisez :

{
  ruleType: 'ProcessNotAllowed'
}

Objets TimeWindowCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ActiveConnectionsNotInAllowedRange, utilisez :

{
  ruleType: 'ActiveConnectionsNotInAllowedRange'
}

Pour AmqpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'AmqpC2DMessagesNotInAllowedRange'
}

Pour AmqpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
}

Pour AmqpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'AmqpD2CMessagesNotInAllowedRange'
}

Pour DirectMethodInvokesNotInAllowedRange, utilisez :

{
  ruleType: 'DirectMethodInvokesNotInAllowedRange'
}

Pour FailedLocalLoginsNotInAllowedRange, utilisez :

{
  ruleType: 'FailedLocalLoginsNotInAllowedRange'
}

Pour FileUploadsNotInAllowedRange, utilisez :

{
  ruleType: 'FileUploadsNotInAllowedRange'
}

Pour HttpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'HttpC2DMessagesNotInAllowedRange'
}

Pour HttpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
}

Pour HttpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'HttpD2CMessagesNotInAllowedRange'
}

Pour MqttC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'MqttC2DMessagesNotInAllowedRange'
}

Pour MqttC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
}

Pour MqttD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'MqttD2CMessagesNotInAllowedRange'
}

Pour QueuePurgesNotInAllowedRange, utilisez :

{
  ruleType: 'QueuePurgesNotInAllowedRange'
}

Pour TwinUpdatesNotInAllowedRange, utilisez :

{
  ruleType: 'TwinUpdatesNotInAllowedRange'
}

Pour UnauthorizedOperationsNotInAllowedRange, utilisez :

{
  ruleType: 'UnauthorizedOperationsNotInAllowedRange'
}

Objets ThresholdCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ActiveConnectionsNotInAllowedRange, utilisez :

{
  ruleType: 'ActiveConnectionsNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour AmqpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'AmqpC2DMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour AmqpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour AmqpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'AmqpD2CMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour DirectMethodInvokesNotInAllowedRange, utilisez :

{
  ruleType: 'DirectMethodInvokesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour FailedLocalLoginsNotInAllowedRange, utilisez :

{
  ruleType: 'FailedLocalLoginsNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour FileUploadsNotInAllowedRange, utilisez :

{
  ruleType: 'FileUploadsNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour HttpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'HttpC2DMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour HttpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour HttpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'HttpD2CMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour MqttC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'MqttC2DMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour MqttC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour MqttD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType: 'MqttD2CMessagesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour QueuePurgesNotInAllowedRange, utilisez :

{
  ruleType: 'QueuePurgesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour TwinUpdatesNotInAllowedRange, utilisez :

{
  ruleType: 'TwinUpdatesNotInAllowedRange'
  timeWindowSize: 'string'
}

Pour UnauthorizedOperationsNotInAllowedRange, utilisez :

{
  ruleType: 'UnauthorizedOperationsNotInAllowedRange'
  timeWindowSize: 'string'
}

Valeurs de propriété

ActiveConnectionsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ActiveConnectionsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

ActiveConnectionsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ActiveConnectionsNotInAllowedRange' (obligatoire)

AllowlistCustomAlertRule

Nom Description Valeur
allowlistValues Valeurs à autoriser. Le format des valeurs dépend du type de règle. string[] (obligatoire)
isEnabled État de l’alerte personnalisée. bool (obligatoire)
ruleType Défini sur « ConnectionFromIpNotAllowed » pour le type ConnectionFromIpNotAllowed. Défini sur « ConnectionToIpNotAllowed » pour le type ConnectionToIpNotAllowed. Défini sur « LocalUserNotAllowed » pour le type LocalUserNotAllowed. Défini sur « ProcessNotAllowed » pour le type ProcessNotAllowed. 'ConnectionFromIpNotAllowed'
'ConnectionToIpNotAllowed'
'LocalUserNotAllowed'
'ProcessNotAllowed' (obligatoire)

AmqpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DMessagesNotInAllowedRange' (obligatoire)

AmqpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DReowedMessagesNotInAllowedRange' (obligatoire)

AmqpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpD2CMessagesNotInAllowedRange' (obligatoire)

ConnectionFromIpNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ConnectionFromIpNotAllowed' (obligatoire)

ConnectionToIpNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ConnectionToIpNotAllowed' (obligatoire)

DenylistCustomAlertRule

Nom Description Valeur
denylistValues Valeurs à refuser. Le format des valeurs dépend du type de règle. string[] (obligatoire)
isEnabled État de l’alerte personnalisée. bool (obligatoire)
ruleType Type de la règle d’alerte personnalisée. chaîne (obligatoire)

DeviceSecurityGroupProperties

Nom Description Valeur
allowlistRules Règles d’alerte personnalisées de liste verte. AllowlistCustomAlertRule[]
denylistRules Règles d’alerte personnalisées de liste de refus. DenylistCustomAlertRule[]
thresholdRules Liste des règles de seuil d’alerte personnalisées. ThresholdCustomAlertRule[]
timeWindowRules Liste des règles de fenêtre de temps d’alerte personnalisées. TimeWindowCustomAlertRule[]

DirectMethodInvokesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'DirectMethodInvokesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

DirectMethodInvokesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'DirectMethodInvokesNotInAllowedRange' (obligatoire)

FailedLocalLoginsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FailedLocalLoginsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

FailedLocalLoginsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FailedLocalLoginsNotInAllowedRange' (obligatoire)

FileUploadsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FileUploadsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

FileUploadsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FileUploadsNotInAllowedRange' (obligatoire)

HttpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DMessagesNotInAllowedRange' (obligatoire)

HttpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DReowedMessagesNotInAllowedRange' (obligatoire)

HttpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpD2CMessagesNotInAllowedRange' (obligatoire)

LocalUserNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'LocalUserNotAllowed' (obligatoire)

Microsoft.Security/deviceSecurityGroups

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
Propriétés Données de groupe de sécurité des appareils DeviceSecurityGroupProperties
portée Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

MqttC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DMessagesNotInAllowedRange' (obligatoire)

MqttC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DReowedMessagesNotInAllowedRange' (obligatoire)

MqttD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttD2CMessagesNotInAllowedRange' (obligatoire)

ProcessNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ProcessNotAllowed' (obligatoire)

QueuePurgesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'QueuePurgesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

QueuePurgesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'QueuePurgesNotInAllowedRange' (obligatoire)

ThresholdCustomAlertRule

Nom Description Valeur
isEnabled État de l’alerte personnalisée. bool (obligatoire)
maxThreshold Seuil maximal. int (obligatoire)
minThreshold Seuil minimal. int (obligatoire)
ruleType Défini sur « ActiveConnectionsNotInAllowedRange » pour le type ActiveConnectionsNotInAllowedRange. Affectez la valeur « AmqpC2DMessagesNotInAllowedRange » pour type AmqpC2DMessagesNotInAllowedRange. Défini sur « AmqpC2DReowedMessagesNotInAllowedRange » pour type AmqpC2DReowedMessagesNotInAllowedRange. Défini sur « AmqpD2CMessagesNotInAllowedRange » pour type AmqpD2CMessagesNotInAllowedRange. Défini sur « DirectMethodInvokesNotInAllowedRange » pour le type DirectMethodInvokesNotInAllowedRange. Défini sur « FailedLocalLoginsNotInAllowedRange » pour le type FailedLocalLoginsNotInAllowedRange. Défini sur « FileUploadsNotInAllowedRange » pour le type FileUploadsNotInAllowedRange. Défini sur « HttpC2DMessagesNotInAllowedRange » pour le type HttpC2DMessagesNotInAllowedRange. Défini sur « HttpC2DReowedMessagesNotInAllowedRange » pour le type HttpC2DReowedMessagesNotInAllowedRange. Défini sur « HttpD2CMessagesNotInAllowedRange » pour le type HttpD2CMessagesNotInAllowedRange. Défini sur « MqttC2DMessagesNotInAllowedRange » pour le type MqttC2DMessagesNotInAllowedRange. Défini sur « MqttC2DReowedMessagesNotInAllowedRange » pour type MqttC2DReowedMessagesNotInAllowedRange. Défini sur « MqttD2CMessagesNotInAllowedRange » pour le type MqttD2CMessagesNotInAllowedRange. Défini sur « QueuePurgesNotInAllowedRange » pour le type QueuePurgesNotInAllowedRange. Défini sur « TwinUpdatesNotInAllowedRange » pour le type TwinUpdatesNotInAllowedRange. Défini sur « UnauthorizedOperationsNotInAllowedRange » pour le type UnauthorizedOperationsNotInAllowedRange. 'ActiveConnectionsNotInAllowedRange'
'AmqpC2DMessagesNotInAllowedRange'
'AmqpC2DReowedMessagesNotInAllowedRange'
'AmqpD2CMessagesNotInAllowedRange'
'DirectMethodInvokesNotInAllowedRange'
'FailedLocalLoginsNotInAllowedRange'
'FileUploadsNotInAllowedRange'
'HttpC2DMessagesNotInAllowedRange'
'HttpC2DReowedMessagesNotInAllowedRange'
'HttpD2CMessagesNotInAllowedRange'
'MqttC2DMessagesNotInAllowedRange'
'MqttC2DReowedMessagesNotInAllowedRange'
'MqttD2CMessagesNotInAllowedRange'
'QueuePurgesNotInAllowedRange'
'TwinUpdatesNotInAllowedRange'
'UnauthorizedOperationsNotInAllowedRange' (obligatoire)

TimeWindowCustomAlertRule

Nom Description Valeur
isEnabled État de l’alerte personnalisée. bool (obligatoire)
maxThreshold Seuil maximal. int (obligatoire)
minThreshold Seuil minimal. int (obligatoire)
ruleType Défini sur « ActiveConnectionsNotInAllowedRange » pour le type ActiveConnectionsNotInAllowedRange. Affectez la valeur « AmqpC2DMessagesNotInAllowedRange » pour type AmqpC2DMessagesNotInAllowedRange. Défini sur « AmqpC2DReowedMessagesNotInAllowedRange » pour type AmqpC2DReowedMessagesNotInAllowedRange. Défini sur « AmqpD2CMessagesNotInAllowedRange » pour type AmqpD2CMessagesNotInAllowedRange. Défini sur « DirectMethodInvokesNotInAllowedRange » pour le type DirectMethodInvokesNotInAllowedRange. Défini sur « FailedLocalLoginsNotInAllowedRange » pour le type FailedLocalLoginsNotInAllowedRange. Défini sur « FileUploadsNotInAllowedRange » pour le type FileUploadsNotInAllowedRange. Défini sur « HttpC2DMessagesNotInAllowedRange » pour le type HttpC2DMessagesNotInAllowedRange. Défini sur « HttpC2DReowedMessagesNotInAllowedRange » pour le type HttpC2DReowedMessagesNotInAllowedRange. Défini sur « HttpD2CMessagesNotInAllowedRange » pour le type HttpD2CMessagesNotInAllowedRange. Défini sur « MqttC2DMessagesNotInAllowedRange » pour le type MqttC2DMessagesNotInAllowedRange. Défini sur « MqttC2DReowedMessagesNotInAllowedRange » pour type MqttC2DReowedMessagesNotInAllowedRange. Défini sur « MqttD2CMessagesNotInAllowedRange » pour le type MqttD2CMessagesNotInAllowedRange. Défini sur « QueuePurgesNotInAllowedRange » pour le type QueuePurgesNotInAllowedRange. Défini sur « TwinUpdatesNotInAllowedRange » pour le type TwinUpdatesNotInAllowedRange. Défini sur « UnauthorizedOperationsNotInAllowedRange » pour le type UnauthorizedOperationsNotInAllowedRange. 'ActiveConnectionsNotInAllowedRange'
'AmqpC2DMessagesNotInAllowedRange'
'AmqpC2DReowedMessagesNotInAllowedRange'
'AmqpD2CMessagesNotInAllowedRange'
'DirectMethodInvokesNotInAllowedRange'
'FailedLocalLoginsNotInAllowedRange'
'FileUploadsNotInAllowedRange'
'HttpC2DMessagesNotInAllowedRange'
'HttpC2DReowedMessagesNotInAllowedRange'
'HttpD2CMessagesNotInAllowedRange'
'MqttC2DMessagesNotInAllowedRange'
'MqttC2DReowedMessagesNotInAllowedRange'
'MqttD2CMessagesNotInAllowedRange'
'QueuePurgesNotInAllowedRange'
'TwinUpdatesNotInAllowedRange'
'UnauthorizedOperationsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

TwinUpdatesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'TwinUpdatesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

TwinUpdatesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'TwinUpdatesNotInAllowedRange' (obligatoire)

UnauthorizedOperationsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'UnauthorizedOperationsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

UnauthorizedOperationsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'UnauthorizedOperationsNotInAllowedRange' (obligatoire)

Définition de ressource de modèle ARM

Le type de ressource deviceSecurityGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Security/deviceSecurityGroups, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Security/deviceSecurityGroups",
  "apiVersion": "2019-08-01",
  "name": "string",
  "properties": {
    "allowlistRules": [ {
      "allowlistValues": [ "string" ],
      "isEnabled": "bool",
      "ruleType": "string"
      // For remaining properties, see AllowlistCustomAlertRule objects
    } ],
    "denylistRules": [
      {
        "denylistValues": [ "string" ],
        "isEnabled": "bool",
        "ruleType": "string"
      }
    ],
    "thresholdRules": [ {
      "isEnabled": "bool",
      "maxThreshold": "int",
      "minThreshold": "int",
      "ruleType": "string"
      // For remaining properties, see ThresholdCustomAlertRule objects
    } ],
    "timeWindowRules": [ {
      "isEnabled": "bool",
      "maxThreshold": "int",
      "minThreshold": "int",
      "timeWindowSize": "string",
      "ruleType": "string"
      // For remaining properties, see TimeWindowCustomAlertRule objects
    } ]
  }
}

Objets AllowlistCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ConnectionFromIpNotAllowed, utilisez :

{
  "ruleType": "ConnectionFromIpNotAllowed"
}

Pour ConnectionToIpNotAllowed, utilisez :

{
  "ruleType": "ConnectionToIpNotAllowed"
}

Pour LocalUserNotAllowed, utilisez :

{
  "ruleType": "LocalUserNotAllowed"
}

Pour ProcessNotAllowed, utilisez :

{
  "ruleType": "ProcessNotAllowed"
}

Objets TimeWindowCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ActiveConnectionsNotInAllowedRange, utilisez :

{
  "ruleType": "ActiveConnectionsNotInAllowedRange"
}

Pour AmqpC2DMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "AmqpC2DMessagesNotInAllowedRange"
}

Pour AmqpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange"
}

Pour AmqpD2CMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "AmqpD2CMessagesNotInAllowedRange"
}

Pour DirectMethodInvokesNotInAllowedRange, utilisez :

{
  "ruleType": "DirectMethodInvokesNotInAllowedRange"
}

Pour FailedLocalLoginsNotInAllowedRange, utilisez :

{
  "ruleType": "FailedLocalLoginsNotInAllowedRange"
}

Pour FileUploadsNotInAllowedRange, utilisez :

{
  "ruleType": "FileUploadsNotInAllowedRange"
}

Pour HttpC2DMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "HttpC2DMessagesNotInAllowedRange"
}

Pour HttpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "HttpC2DRejectedMessagesNotInAllowedRange"
}

Pour HttpD2CMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "HttpD2CMessagesNotInAllowedRange"
}

Pour MqttC2DMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "MqttC2DMessagesNotInAllowedRange"
}

Pour MqttC2DReowedMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "MqttC2DRejectedMessagesNotInAllowedRange"
}

Pour MqttD2CMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "MqttD2CMessagesNotInAllowedRange"
}

Pour QueuePurgesNotInAllowedRange, utilisez :

{
  "ruleType": "QueuePurgesNotInAllowedRange"
}

Pour TwinUpdatesNotInAllowedRange, utilisez :

{
  "ruleType": "TwinUpdatesNotInAllowedRange"
}

Pour UnauthorizedOperationsNotInAllowedRange, utilisez :

{
  "ruleType": "UnauthorizedOperationsNotInAllowedRange"
}

Objets ThresholdCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ActiveConnectionsNotInAllowedRange, utilisez :

{
  "ruleType": "ActiveConnectionsNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour AmqpC2DMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "AmqpC2DMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour AmqpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour AmqpD2CMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "AmqpD2CMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour DirectMethodInvokesNotInAllowedRange, utilisez :

{
  "ruleType": "DirectMethodInvokesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour FailedLocalLoginsNotInAllowedRange, utilisez :

{
  "ruleType": "FailedLocalLoginsNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour FileUploadsNotInAllowedRange, utilisez :

{
  "ruleType": "FileUploadsNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour HttpC2DMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "HttpC2DMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour HttpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "HttpC2DRejectedMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour HttpD2CMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "HttpD2CMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour MqttC2DMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "MqttC2DMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour MqttC2DReowedMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "MqttC2DRejectedMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour MqttD2CMessagesNotInAllowedRange, utilisez :

{
  "ruleType": "MqttD2CMessagesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour QueuePurgesNotInAllowedRange, utilisez :

{
  "ruleType": "QueuePurgesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour TwinUpdatesNotInAllowedRange, utilisez :

{
  "ruleType": "TwinUpdatesNotInAllowedRange",
  "timeWindowSize": "string"
}

Pour UnauthorizedOperationsNotInAllowedRange, utilisez :

{
  "ruleType": "UnauthorizedOperationsNotInAllowedRange",
  "timeWindowSize": "string"
}

Valeurs de propriété

ActiveConnectionsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ActiveConnectionsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

ActiveConnectionsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ActiveConnectionsNotInAllowedRange' (obligatoire)

AllowlistCustomAlertRule

Nom Description Valeur
allowlistValues Valeurs à autoriser. Le format des valeurs dépend du type de règle. string[] (obligatoire)
isEnabled État de l’alerte personnalisée. bool (obligatoire)
ruleType Défini sur « ConnectionFromIpNotAllowed » pour le type ConnectionFromIpNotAllowed. Défini sur « ConnectionToIpNotAllowed » pour le type ConnectionToIpNotAllowed. Défini sur « LocalUserNotAllowed » pour le type LocalUserNotAllowed. Défini sur « ProcessNotAllowed » pour le type ProcessNotAllowed. 'ConnectionFromIpNotAllowed'
'ConnectionToIpNotAllowed'
'LocalUserNotAllowed'
'ProcessNotAllowed' (obligatoire)

AmqpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DMessagesNotInAllowedRange' (obligatoire)

AmqpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DReowedMessagesNotInAllowedRange' (obligatoire)

AmqpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpD2CMessagesNotInAllowedRange' (obligatoire)

ConnectionFromIpNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ConnectionFromIpNotAllowed' (obligatoire)

ConnectionToIpNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ConnectionToIpNotAllowed' (obligatoire)

DenylistCustomAlertRule

Nom Description Valeur
denylistValues Valeurs à refuser. Le format des valeurs dépend du type de règle. string[] (obligatoire)
isEnabled État de l’alerte personnalisée. bool (obligatoire)
ruleType Type de la règle d’alerte personnalisée. chaîne (obligatoire)

DeviceSecurityGroupProperties

Nom Description Valeur
allowlistRules Règles d’alerte personnalisées de liste verte. AllowlistCustomAlertRule[]
denylistRules Règles d’alerte personnalisées de liste de refus. DenylistCustomAlertRule[]
thresholdRules Liste des règles de seuil d’alerte personnalisées. ThresholdCustomAlertRule[]
timeWindowRules Liste des règles de fenêtre de temps d’alerte personnalisées. TimeWindowCustomAlertRule[]

DirectMethodInvokesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'DirectMethodInvokesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

DirectMethodInvokesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'DirectMethodInvokesNotInAllowedRange' (obligatoire)

FailedLocalLoginsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FailedLocalLoginsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

FailedLocalLoginsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FailedLocalLoginsNotInAllowedRange' (obligatoire)

FileUploadsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FileUploadsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

FileUploadsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FileUploadsNotInAllowedRange' (obligatoire)

HttpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DMessagesNotInAllowedRange' (obligatoire)

HttpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DReowedMessagesNotInAllowedRange' (obligatoire)

HttpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpD2CMessagesNotInAllowedRange' (obligatoire)

LocalUserNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'LocalUserNotAllowed' (obligatoire)

Microsoft.Security/deviceSecurityGroups

Nom Description Valeur
apiVersion Version de l’API '2019-08-01'
nom Nom de la ressource chaîne (obligatoire)
Propriétés Données de groupe de sécurité des appareils DeviceSecurityGroupProperties
type Type de ressource 'Microsoft.Security/deviceSecurityGroups'

MqttC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DMessagesNotInAllowedRange' (obligatoire)

MqttC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DReowedMessagesNotInAllowedRange' (obligatoire)

MqttD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttD2CMessagesNotInAllowedRange' (obligatoire)

ProcessNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ProcessNotAllowed' (obligatoire)

QueuePurgesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'QueuePurgesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

QueuePurgesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'QueuePurgesNotInAllowedRange' (obligatoire)

ThresholdCustomAlertRule

Nom Description Valeur
isEnabled État de l’alerte personnalisée. bool (obligatoire)
maxThreshold Seuil maximal. int (obligatoire)
minThreshold Seuil minimal. int (obligatoire)
ruleType Défini sur « ActiveConnectionsNotInAllowedRange » pour le type ActiveConnectionsNotInAllowedRange. Affectez la valeur « AmqpC2DMessagesNotInAllowedRange » pour type AmqpC2DMessagesNotInAllowedRange. Défini sur « AmqpC2DReowedMessagesNotInAllowedRange » pour type AmqpC2DReowedMessagesNotInAllowedRange. Défini sur « AmqpD2CMessagesNotInAllowedRange » pour type AmqpD2CMessagesNotInAllowedRange. Défini sur « DirectMethodInvokesNotInAllowedRange » pour le type DirectMethodInvokesNotInAllowedRange. Défini sur « FailedLocalLoginsNotInAllowedRange » pour le type FailedLocalLoginsNotInAllowedRange. Défini sur « FileUploadsNotInAllowedRange » pour le type FileUploadsNotInAllowedRange. Défini sur « HttpC2DMessagesNotInAllowedRange » pour le type HttpC2DMessagesNotInAllowedRange. Défini sur « HttpC2DReowedMessagesNotInAllowedRange » pour le type HttpC2DReowedMessagesNotInAllowedRange. Défini sur « HttpD2CMessagesNotInAllowedRange » pour le type HttpD2CMessagesNotInAllowedRange. Défini sur « MqttC2DMessagesNotInAllowedRange » pour le type MqttC2DMessagesNotInAllowedRange. Défini sur « MqttC2DReowedMessagesNotInAllowedRange » pour type MqttC2DReowedMessagesNotInAllowedRange. Défini sur « MqttD2CMessagesNotInAllowedRange » pour le type MqttD2CMessagesNotInAllowedRange. Défini sur « QueuePurgesNotInAllowedRange » pour le type QueuePurgesNotInAllowedRange. Défini sur « TwinUpdatesNotInAllowedRange » pour le type TwinUpdatesNotInAllowedRange. Défini sur « UnauthorizedOperationsNotInAllowedRange » pour le type UnauthorizedOperationsNotInAllowedRange. 'ActiveConnectionsNotInAllowedRange'
'AmqpC2DMessagesNotInAllowedRange'
'AmqpC2DReowedMessagesNotInAllowedRange'
'AmqpD2CMessagesNotInAllowedRange'
'DirectMethodInvokesNotInAllowedRange'
'FailedLocalLoginsNotInAllowedRange'
'FileUploadsNotInAllowedRange'
'HttpC2DMessagesNotInAllowedRange'
'HttpC2DReowedMessagesNotInAllowedRange'
'HttpD2CMessagesNotInAllowedRange'
'MqttC2DMessagesNotInAllowedRange'
'MqttC2DReowedMessagesNotInAllowedRange'
'MqttD2CMessagesNotInAllowedRange'
'QueuePurgesNotInAllowedRange'
'TwinUpdatesNotInAllowedRange'
'UnauthorizedOperationsNotInAllowedRange' (obligatoire)

TimeWindowCustomAlertRule

Nom Description Valeur
isEnabled État de l’alerte personnalisée. bool (obligatoire)
maxThreshold Seuil maximal. int (obligatoire)
minThreshold Seuil minimal. int (obligatoire)
ruleType Défini sur « ActiveConnectionsNotInAllowedRange » pour le type ActiveConnectionsNotInAllowedRange. Affectez la valeur « AmqpC2DMessagesNotInAllowedRange » pour type AmqpC2DMessagesNotInAllowedRange. Défini sur « AmqpC2DReowedMessagesNotInAllowedRange » pour type AmqpC2DReowedMessagesNotInAllowedRange. Défini sur « AmqpD2CMessagesNotInAllowedRange » pour type AmqpD2CMessagesNotInAllowedRange. Défini sur « DirectMethodInvokesNotInAllowedRange » pour le type DirectMethodInvokesNotInAllowedRange. Défini sur « FailedLocalLoginsNotInAllowedRange » pour le type FailedLocalLoginsNotInAllowedRange. Défini sur « FileUploadsNotInAllowedRange » pour le type FileUploadsNotInAllowedRange. Défini sur « HttpC2DMessagesNotInAllowedRange » pour le type HttpC2DMessagesNotInAllowedRange. Défini sur « HttpC2DReowedMessagesNotInAllowedRange » pour le type HttpC2DReowedMessagesNotInAllowedRange. Défini sur « HttpD2CMessagesNotInAllowedRange » pour le type HttpD2CMessagesNotInAllowedRange. Défini sur « MqttC2DMessagesNotInAllowedRange » pour le type MqttC2DMessagesNotInAllowedRange. Défini sur « MqttC2DReowedMessagesNotInAllowedRange » pour type MqttC2DReowedMessagesNotInAllowedRange. Défini sur « MqttD2CMessagesNotInAllowedRange » pour le type MqttD2CMessagesNotInAllowedRange. Défini sur « QueuePurgesNotInAllowedRange » pour le type QueuePurgesNotInAllowedRange. Défini sur « TwinUpdatesNotInAllowedRange » pour le type TwinUpdatesNotInAllowedRange. Défini sur « UnauthorizedOperationsNotInAllowedRange » pour le type UnauthorizedOperationsNotInAllowedRange. 'ActiveConnectionsNotInAllowedRange'
'AmqpC2DMessagesNotInAllowedRange'
'AmqpC2DReowedMessagesNotInAllowedRange'
'AmqpD2CMessagesNotInAllowedRange'
'DirectMethodInvokesNotInAllowedRange'
'FailedLocalLoginsNotInAllowedRange'
'FileUploadsNotInAllowedRange'
'HttpC2DMessagesNotInAllowedRange'
'HttpC2DReowedMessagesNotInAllowedRange'
'HttpD2CMessagesNotInAllowedRange'
'MqttC2DMessagesNotInAllowedRange'
'MqttC2DReowedMessagesNotInAllowedRange'
'MqttD2CMessagesNotInAllowedRange'
'QueuePurgesNotInAllowedRange'
'TwinUpdatesNotInAllowedRange'
'UnauthorizedOperationsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

TwinUpdatesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'TwinUpdatesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

TwinUpdatesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'TwinUpdatesNotInAllowedRange' (obligatoire)

UnauthorizedOperationsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'UnauthorizedOperationsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

UnauthorizedOperationsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'UnauthorizedOperationsNotInAllowedRange' (obligatoire)

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource deviceSecurityGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Security/deviceSecurityGroups, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/deviceSecurityGroups@2019-08-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      allowlistRules = [
        {
          allowlistValues = [
            "string"
          ]
          isEnabled = bool
          ruleType = "string"
          // For remaining properties, see AllowlistCustomAlertRule objects
        }
      ]
      denylistRules = [
        {
          denylistValues = [
            "string"
          ]
          isEnabled = bool
          ruleType = "string"
        }
      ]
      thresholdRules = [
        {
          isEnabled = bool
          maxThreshold = int
          minThreshold = int
          ruleType = "string"
          // For remaining properties, see ThresholdCustomAlertRule objects
        }
      ]
      timeWindowRules = [
        {
          isEnabled = bool
          maxThreshold = int
          minThreshold = int
          timeWindowSize = "string"
          ruleType = "string"
          // For remaining properties, see TimeWindowCustomAlertRule objects
        }
      ]
    }
  })
}

Objets AllowlistCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ConnectionFromIpNotAllowed, utilisez :

{
  ruleType = "ConnectionFromIpNotAllowed"
}

Pour ConnectionToIpNotAllowed, utilisez :

{
  ruleType = "ConnectionToIpNotAllowed"
}

Pour LocalUserNotAllowed, utilisez :

{
  ruleType = "LocalUserNotAllowed"
}

Pour ProcessNotAllowed, utilisez :

{
  ruleType = "ProcessNotAllowed"
}

Objets TimeWindowCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ActiveConnectionsNotInAllowedRange, utilisez :

{
  ruleType = "ActiveConnectionsNotInAllowedRange"
}

Pour AmqpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType = "AmqpC2DMessagesNotInAllowedRange"
}

Pour AmqpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
}

Pour AmqpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType = "AmqpD2CMessagesNotInAllowedRange"
}

Pour DirectMethodInvokesNotInAllowedRange, utilisez :

{
  ruleType = "DirectMethodInvokesNotInAllowedRange"
}

Pour FailedLocalLoginsNotInAllowedRange, utilisez :

{
  ruleType = "FailedLocalLoginsNotInAllowedRange"
}

Pour FileUploadsNotInAllowedRange, utilisez :

{
  ruleType = "FileUploadsNotInAllowedRange"
}

Pour HttpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType = "HttpC2DMessagesNotInAllowedRange"
}

Pour HttpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
}

Pour HttpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType = "HttpD2CMessagesNotInAllowedRange"
}

Pour MqttC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType = "MqttC2DMessagesNotInAllowedRange"
}

Pour MqttC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
}

Pour MqttD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType = "MqttD2CMessagesNotInAllowedRange"
}

Pour QueuePurgesNotInAllowedRange, utilisez :

{
  ruleType = "QueuePurgesNotInAllowedRange"
}

Pour TwinUpdatesNotInAllowedRange, utilisez :

{
  ruleType = "TwinUpdatesNotInAllowedRange"
}

Pour UnauthorizedOperationsNotInAllowedRange, utilisez :

{
  ruleType = "UnauthorizedOperationsNotInAllowedRange"
}

Objets ThresholdCustomAlertRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ActiveConnectionsNotInAllowedRange, utilisez :

{
  ruleType = "ActiveConnectionsNotInAllowedRange"
  timeWindowSize = "string"
}

Pour AmqpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType = "AmqpC2DMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour AmqpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour AmqpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType = "AmqpD2CMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour DirectMethodInvokesNotInAllowedRange, utilisez :

{
  ruleType = "DirectMethodInvokesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour FailedLocalLoginsNotInAllowedRange, utilisez :

{
  ruleType = "FailedLocalLoginsNotInAllowedRange"
  timeWindowSize = "string"
}

Pour FileUploadsNotInAllowedRange, utilisez :

{
  ruleType = "FileUploadsNotInAllowedRange"
  timeWindowSize = "string"
}

Pour HttpC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType = "HttpC2DMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour HttpC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour HttpD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType = "HttpD2CMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour MqttC2DMessagesNotInAllowedRange, utilisez :

{
  ruleType = "MqttC2DMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour MqttC2DReowedMessagesNotInAllowedRange, utilisez :

{
  ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour MqttD2CMessagesNotInAllowedRange, utilisez :

{
  ruleType = "MqttD2CMessagesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour QueuePurgesNotInAllowedRange, utilisez :

{
  ruleType = "QueuePurgesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour TwinUpdatesNotInAllowedRange, utilisez :

{
  ruleType = "TwinUpdatesNotInAllowedRange"
  timeWindowSize = "string"
}

Pour UnauthorizedOperationsNotInAllowedRange, utilisez :

{
  ruleType = "UnauthorizedOperationsNotInAllowedRange"
  timeWindowSize = "string"
}

Valeurs de propriété

ActiveConnectionsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ActiveConnectionsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

ActiveConnectionsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ActiveConnectionsNotInAllowedRange' (obligatoire)

AllowlistCustomAlertRule

Nom Description Valeur
allowlistValues Valeurs à autoriser. Le format des valeurs dépend du type de règle. string[] (obligatoire)
isEnabled État de l’alerte personnalisée. bool (obligatoire)
ruleType Défini sur « ConnectionFromIpNotAllowed » pour le type ConnectionFromIpNotAllowed. Défini sur « ConnectionToIpNotAllowed » pour le type ConnectionToIpNotAllowed. Défini sur « LocalUserNotAllowed » pour le type LocalUserNotAllowed. Défini sur « ProcessNotAllowed » pour le type ProcessNotAllowed. 'ConnectionFromIpNotAllowed'
'ConnectionToIpNotAllowed'
'LocalUserNotAllowed'
'ProcessNotAllowed' (obligatoire)

AmqpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DMessagesNotInAllowedRange' (obligatoire)

AmqpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpC2DReowedMessagesNotInAllowedRange' (obligatoire)

AmqpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

AmqpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'AmqpD2CMessagesNotInAllowedRange' (obligatoire)

ConnectionFromIpNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ConnectionFromIpNotAllowed' (obligatoire)

ConnectionToIpNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ConnectionToIpNotAllowed' (obligatoire)

DenylistCustomAlertRule

Nom Description Valeur
denylistValues Valeurs à refuser. Le format des valeurs dépend du type de règle. string[] (obligatoire)
isEnabled État de l’alerte personnalisée. bool (obligatoire)
ruleType Type de la règle d’alerte personnalisée. chaîne (obligatoire)

DeviceSecurityGroupProperties

Nom Description Valeur
allowlistRules Règles d’alerte personnalisées de liste verte. AllowlistCustomAlertRule[]
denylistRules Règles d’alerte personnalisées de liste de refus. DenylistCustomAlertRule[]
thresholdRules Liste des règles de seuil d’alerte personnalisées. ThresholdCustomAlertRule[]
timeWindowRules Liste des règles de fenêtre de temps d’alerte personnalisées. TimeWindowCustomAlertRule[]

DirectMethodInvokesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'DirectMethodInvokesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

DirectMethodInvokesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'DirectMethodInvokesNotInAllowedRange' (obligatoire)

FailedLocalLoginsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FailedLocalLoginsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

FailedLocalLoginsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FailedLocalLoginsNotInAllowedRange' (obligatoire)

FileUploadsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FileUploadsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

FileUploadsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'FileUploadsNotInAllowedRange' (obligatoire)

HttpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DMessagesNotInAllowedRange' (obligatoire)

HttpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpC2DReowedMessagesNotInAllowedRange' (obligatoire)

HttpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

HttpD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'HttpD2CMessagesNotInAllowedRange' (obligatoire)

LocalUserNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'LocalUserNotAllowed' (obligatoire)

Microsoft.Security/deviceSecurityGroups

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
Propriétés Données de groupe de sécurité des appareils DeviceSecurityGroupProperties
type Type de ressource « Microsoft.Security/deviceSecurityGroups@2019-08-01 »

MqttC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttC2DMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DMessagesNotInAllowedRange' (obligatoire)

MqttC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DReowedMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttC2DReowedMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttC2DReowedMessagesNotInAllowedRange' (obligatoire)

MqttD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttD2CMessagesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

MqttD2CMessagesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'MqttD2CMessagesNotInAllowedRange' (obligatoire)

ProcessNotAllowed

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'ProcessNotAllowed' (obligatoire)

QueuePurgesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'QueuePurgesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

QueuePurgesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'QueuePurgesNotInAllowedRange' (obligatoire)

ThresholdCustomAlertRule

Nom Description Valeur
isEnabled État de l’alerte personnalisée. bool (obligatoire)
maxThreshold Seuil maximal. int (obligatoire)
minThreshold Seuil minimal. int (obligatoire)
ruleType Défini sur « ActiveConnectionsNotInAllowedRange » pour le type ActiveConnectionsNotInAllowedRange. Affectez la valeur « AmqpC2DMessagesNotInAllowedRange » pour type AmqpC2DMessagesNotInAllowedRange. Défini sur « AmqpC2DReowedMessagesNotInAllowedRange » pour type AmqpC2DReowedMessagesNotInAllowedRange. Défini sur « AmqpD2CMessagesNotInAllowedRange » pour type AmqpD2CMessagesNotInAllowedRange. Défini sur « DirectMethodInvokesNotInAllowedRange » pour le type DirectMethodInvokesNotInAllowedRange. Défini sur « FailedLocalLoginsNotInAllowedRange » pour le type FailedLocalLoginsNotInAllowedRange. Défini sur « FileUploadsNotInAllowedRange » pour le type FileUploadsNotInAllowedRange. Défini sur « HttpC2DMessagesNotInAllowedRange » pour le type HttpC2DMessagesNotInAllowedRange. Défini sur « HttpC2DReowedMessagesNotInAllowedRange » pour le type HttpC2DReowedMessagesNotInAllowedRange. Défini sur « HttpD2CMessagesNotInAllowedRange » pour le type HttpD2CMessagesNotInAllowedRange. Défini sur « MqttC2DMessagesNotInAllowedRange » pour le type MqttC2DMessagesNotInAllowedRange. Défini sur « MqttC2DReowedMessagesNotInAllowedRange » pour type MqttC2DReowedMessagesNotInAllowedRange. Défini sur « MqttD2CMessagesNotInAllowedRange » pour le type MqttD2CMessagesNotInAllowedRange. Défini sur « QueuePurgesNotInAllowedRange » pour le type QueuePurgesNotInAllowedRange. Défini sur « TwinUpdatesNotInAllowedRange » pour le type TwinUpdatesNotInAllowedRange. Défini sur « UnauthorizedOperationsNotInAllowedRange » pour le type UnauthorizedOperationsNotInAllowedRange. 'ActiveConnectionsNotInAllowedRange'
'AmqpC2DMessagesNotInAllowedRange'
'AmqpC2DReowedMessagesNotInAllowedRange'
'AmqpD2CMessagesNotInAllowedRange'
'DirectMethodInvokesNotInAllowedRange'
'FailedLocalLoginsNotInAllowedRange'
'FileUploadsNotInAllowedRange'
'HttpC2DMessagesNotInAllowedRange'
'HttpC2DReowedMessagesNotInAllowedRange'
'HttpD2CMessagesNotInAllowedRange'
'MqttC2DMessagesNotInAllowedRange'
'MqttC2DReowedMessagesNotInAllowedRange'
'MqttD2CMessagesNotInAllowedRange'
'QueuePurgesNotInAllowedRange'
'TwinUpdatesNotInAllowedRange'
'UnauthorizedOperationsNotInAllowedRange' (obligatoire)

TimeWindowCustomAlertRule

Nom Description Valeur
isEnabled État de l’alerte personnalisée. bool (obligatoire)
maxThreshold Seuil maximal. int (obligatoire)
minThreshold Seuil minimal. int (obligatoire)
ruleType Défini sur « ActiveConnectionsNotInAllowedRange » pour le type ActiveConnectionsNotInAllowedRange. Affectez la valeur « AmqpC2DMessagesNotInAllowedRange » pour type AmqpC2DMessagesNotInAllowedRange. Défini sur « AmqpC2DReowedMessagesNotInAllowedRange » pour type AmqpC2DReowedMessagesNotInAllowedRange. Défini sur « AmqpD2CMessagesNotInAllowedRange » pour type AmqpD2CMessagesNotInAllowedRange. Défini sur « DirectMethodInvokesNotInAllowedRange » pour le type DirectMethodInvokesNotInAllowedRange. Défini sur « FailedLocalLoginsNotInAllowedRange » pour le type FailedLocalLoginsNotInAllowedRange. Défini sur « FileUploadsNotInAllowedRange » pour le type FileUploadsNotInAllowedRange. Défini sur « HttpC2DMessagesNotInAllowedRange » pour le type HttpC2DMessagesNotInAllowedRange. Défini sur « HttpC2DReowedMessagesNotInAllowedRange » pour le type HttpC2DReowedMessagesNotInAllowedRange. Défini sur « HttpD2CMessagesNotInAllowedRange » pour le type HttpD2CMessagesNotInAllowedRange. Défini sur « MqttC2DMessagesNotInAllowedRange » pour le type MqttC2DMessagesNotInAllowedRange. Défini sur « MqttC2DReowedMessagesNotInAllowedRange » pour type MqttC2DReowedMessagesNotInAllowedRange. Défini sur « MqttD2CMessagesNotInAllowedRange » pour le type MqttD2CMessagesNotInAllowedRange. Défini sur « QueuePurgesNotInAllowedRange » pour le type QueuePurgesNotInAllowedRange. Défini sur « TwinUpdatesNotInAllowedRange » pour le type TwinUpdatesNotInAllowedRange. Défini sur « UnauthorizedOperationsNotInAllowedRange » pour le type UnauthorizedOperationsNotInAllowedRange. 'ActiveConnectionsNotInAllowedRange'
'AmqpC2DMessagesNotInAllowedRange'
'AmqpC2DReowedMessagesNotInAllowedRange'
'AmqpD2CMessagesNotInAllowedRange'
'DirectMethodInvokesNotInAllowedRange'
'FailedLocalLoginsNotInAllowedRange'
'FileUploadsNotInAllowedRange'
'HttpC2DMessagesNotInAllowedRange'
'HttpC2DReowedMessagesNotInAllowedRange'
'HttpD2CMessagesNotInAllowedRange'
'MqttC2DMessagesNotInAllowedRange'
'MqttC2DReowedMessagesNotInAllowedRange'
'MqttD2CMessagesNotInAllowedRange'
'QueuePurgesNotInAllowedRange'
'TwinUpdatesNotInAllowedRange'
'UnauthorizedOperationsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

TwinUpdatesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'TwinUpdatesNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

TwinUpdatesNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'TwinUpdatesNotInAllowedRange' (obligatoire)

UnauthorizedOperationsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'UnauthorizedOperationsNotInAllowedRange' (obligatoire)
timeWindowSize Taille de la fenêtre de temps au format iso8601. chaîne (obligatoire)

UnauthorizedOperationsNotInAllowedRange

Nom Description Valeur
ruleType Type de la règle d’alerte personnalisée. 'UnauthorizedOperationsNotInAllowedRange' (obligatoire)