次の方法で共有


Microsoft.Network networkSecurityGroups/securityRules 2020-11-01

Bicep リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

注釈

ネットワーク セキュリティ グループの作成に関するガイダンスについては、「Bicep を使用して仮想ネットワーク リソースをCreateする」を参照してください。

リソース形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

プロパティ値

networkSecurityGroups/securityRules

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
string (必須)

文字数制限: 1 から 80

有効な文字:
英数字、アンダースコア、ピリオド、およびハイフン。

英数字で開始します。 英数字またはアンダースコアで終了します。
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部にある子リソース」を参照してください。
種類のリソースのシンボル名: networkSecurityGroups
properties セキュリティ規則のプロパティ。 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名前 説明
access ネットワーク トラフィックは許可または拒否されます。 'Allow'
'Deny' (必須)
description この規則の説明。 140 文字に制限されています。 string
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 string
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 string
destinationPortRanges 宛先ポート範囲。 string[]
方向 ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 'Inbound'
'送信' (必須)
priority ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 INT
protocol この規則が適用されるネットワーク プロトコル。 '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 string
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 string
sourcePortRanges ソース ポートの範囲。 string[]

ApplicationSecurityGroup

名前 説明
id リソースの ID string
location リソースの場所。 string
properties アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat
tags リソース タグ。 object

ApplicationSecurityGroupPropertiesFormat

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケーリングデプロイを自動的にデプロイできます

ARM テンプレート リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

注釈

ネットワーク セキュリティ グループの作成に関するガイダンスについては、「Bicep を使用して仮想ネットワーク リソースをCreateする」を参照してください。

リソース形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2020-11-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

プロパティ値

networkSecurityGroups/securityRules

名前 説明
type リソースの種類 'Microsoft.Network/networkSecurityGroups/securityRules'
apiVersion リソース API のバージョン '2020-11-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
string (必須)

文字制限: 1 から 80

有効な文字:
英数字、アンダースコア、ピリオド、およびハイフン。

英数字で開始します。 英数字またはアンダースコアで終了します。
properties セキュリティ規則のプロパティ。 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名前 説明
access ネットワーク トラフィックは許可または拒否されます。 'Allow'
'Deny' (必須)
description この規則の説明。 140 文字に制限されています。 string
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 string
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 string
destinationPortRanges 宛先ポート範囲。 string[]
方向 ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 'Inbound'
'送信' (必須)
priority ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 INT
protocol この規則が適用されるネットワーク プロトコル。 '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 string
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 string
sourcePortRanges ソース ポートの範囲。 string[]

ApplicationSecurityGroup

名前 説明
id リソースの ID string
location リソースの場所。 string
properties アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat
tags リソース タグ。 object

ApplicationSecurityGroupPropertiesFormat

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケーリング デプロイをデプロイできます

Terraform (AzAPI プロバイダー) リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

プロパティ値

networkSecurityGroups/securityRules

名前 説明
type リソースの種類 "Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01"
name リソース名 string (必須)

文字数制限: 1 から 80

有効な文字:
英数字、アンダースコア、ピリオド、およびハイフン。

英数字で開始します。 英数字またはアンダースコアで終了します。
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: networkSecurityGroups
properties セキュリティ規則のプロパティ。 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名前 説明
access ネットワーク トラフィックは許可または拒否されます。 "許可"
"Deny" (必須)
description この規則の説明。 140 文字に制限されています。 string
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 string
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 string
destinationPortRanges 宛先ポート範囲。 string[]
方向 ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 "Inbound"
"送信" (必須)
priority ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 INT
protocol この規則が適用されるネットワーク プロトコル。 "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 string
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 string
sourcePortRanges ソース ポートの範囲。 string[]

ApplicationSecurityGroup

名前 説明
id リソースの ID string
location リソースの場所。 string
properties アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat
tags リソース タグ。 object

ApplicationSecurityGroupPropertiesFormat

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。