次の方法で共有


Microsoft.Network networkSecurityGroups/securityRules 2017-11-01

備考

ネットワーク セキュリティ グループの作成に関するガイダンスについては、「Bicepを使用した仮想ネットワーク リソースの作成」を参照してください。

Bicep リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2017-11-01' = {
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

プロパティ値

ApplicationSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat の
タグ リソース タグ。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名前 形容 価値

Microsoft.Network/networkSecurityGroups/securityRules

名前 形容 価値
etag リソースが更新されるたびに変更される一意の読み取り専用文字列。
名前 リソース名 string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: networkSecurityGroups
プロパティ セキュリティ規則のプロパティ SecurityRulePropertiesFormat の

ResourceTags

名前 形容 価値

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 使用可能な値は、'Allow' と 'Deny' です。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 指定できる値は、'Inbound' と 'Outbound' です。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 指定できる値は、'Tcp'、'Udp'、および '*' です。 '*'
'Tcp'
'Udp' (必須)
provisioningState パブリック IP リソースのプロビジョニング状態。 使用可能な値は、'Updating'、'Deleting'、および 'Failed' です。
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ARM テンプレート リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2017-11-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

プロパティ値

ApplicationSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat の
タグ リソース タグ。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名前 形容 価値

Microsoft.Network/networkSecurityGroups/securityRules

名前 形容 価値
apiVersion API のバージョン '2017-11-01'
etag リソースが更新されるたびに変更される一意の読み取り専用文字列。
名前 リソース名 string (必須)
プロパティ セキュリティ規則のプロパティ SecurityRulePropertiesFormat の
種類 リソースの種類 'Microsoft.Network/networkSecurityGroups/securityRules'

ResourceTags

名前 形容 価値

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 使用可能な値は、'Allow' と 'Deny' です。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 指定できる値は、'Inbound' と 'Outbound' です。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 指定できる値は、'Tcp'、'Udp'、および '*' です。 '*'
'Tcp'
'Udp' (必須)
provisioningState パブリック IP リソースのプロビジョニング状態。 使用可能な値は、'Updating'、'Deleting'、および 'Failed' です。
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます

Terraform (AzAPI プロバイダー) リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2017-11-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

プロパティ値

ApplicationSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat の
タグ リソース タグ。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名前 形容 価値

Microsoft.Network/networkSecurityGroups/securityRules

名前 形容 価値
etag リソースが更新されるたびに変更される一意の読み取り専用文字列。
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: networkSecurityGroups
プロパティ セキュリティ規則のプロパティ SecurityRulePropertiesFormat の
種類 リソースの種類 "Microsoft.Network/networkSecurityGroups/securityRules@2017-11-01"

ResourceTags

名前 形容 価値

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 使用可能な値は、'Allow' と 'Deny' です。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 指定できる値は、'Inbound' と 'Outbound' です。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 指定できる値は、'Tcp'、'Udp'、および '*' です。 '*'
'Tcp'
'Udp' (必須)
provisioningState パブリック IP リソースのプロビジョニング状態。 使用可能な値は、'Updating'、'Deleting'、および 'Failed' です。
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]