New-AzFirewallPolicyIntrusionDetection
Crée une nouvelle détection d’intrusion de stratégie de pare-feu Azure à associer à la stratégie de pare-feu
Syntaxe
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande New-AzFirewallPolicyIntrusionDetection crée un objet de détection d’intrusion de stratégie de pare-feu Azure.
Exemples
Exemple 1 : Créer une détection d’intrusion avec le mode
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"Cet exemple crée une détection d’intrusion avec le mode Alerte (détection)
Exemple 2 : Créer une détection d’intrusion avec des remplacements de signature
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideCet exemple crée une détection d’intrusion avec remplacement de signature spécifique
Exemple 3 : Créer une stratégie de pare-feu avec la détection d’intrusion configurée avec le paramètre de contournement du trafic
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionCet exemple crée une détection d’intrusion avec le paramètre de contournement du trafic
Exemple 4 : Créer une stratégie de pare-feu avec la détection d’intrusion configurée avec le paramètre plages privées
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionCet exemple crée une détection d’intrusion avec le paramètre de contournement du trafic
Exemple 5 : Créer une stratégie de pare-feu avec le paramètre de profil de détection d’intrusion
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionCet exemple crée une détection d’intrusion avec le mode Alerte et Refus et profil de signatures avancées.
Paramètres
-BypassTraffic
Liste des règles pour le trafic à contourner.
| Type: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Mode
État général de détection des intrusions.
| Type: | String |
| Valeurs acceptées: | Off, Alert, Deny |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PrivateRange
Liste des plages d’adresses IP privées IDPS.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Profile
Définit le profil des signatures IDPS.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SignatureOverride
Liste des états de signatures spécifiques.
| Type: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
