Microsoft.Network firewallPolicies 2021-02-01
[アーティクル] 10/25/2024
1 人の共同作成者
フィードバック
この記事の内容
Bicep リソース定義
firewallPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/firewallPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/firewallPolicies@2021-02-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
DnsSettings
名前
形容
価値
enableProxy
ファイアウォール ポリシーにアタッチされているファイアウォールで DNS プロキシを有効にします。
bool
requireProxyForNetworkRules
ネットワーク ルールの FQDN は、true に設定されている場合にサポートされます。
bool
サーバー
カスタム DNS サーバーの一覧。
string[]
FirewallPolicyCertificateAuthority
名前
形容
価値
keyVaultSecretId
KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。
糸
名前
CA 証明書の名前。
糸
FirewallPolicyInsights
名前
形容
価値
isEnabled
ポリシーで分析情報が有効になっているかどうかを示すフラグ。
bool
logAnalyticsResources
ファイアウォール ポリシー分析情報を構成するために必要なワークスペース。
FirewallPolicyLogAnalyticsResources の
retentionDays
ポリシーで分析情報を有効にする必要がある日数。
int
FirewallPolicyIntrusionDetection
名前
形容
価値
構成
侵入検出の構成プロパティ。
FirewallPolicyIntrusionDetectionConfiguration の
モード
侵入検出の一般的な状態。
'Alert'
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
名前
形容
価値
形容
バイパス トラフィック ルールの説明。
糸
destinationAddresses
この規則の宛先 IP アドレスまたは範囲の一覧。
string[]
destinationIpGroups
この規則の宛先 IpGroup の一覧。
string[]
destinationPorts
宛先ポートまたは範囲の一覧。
string[]
名前
バイパス トラフィック ルールの名前。
糸
議定書
規則バイパス プロトコル。
'ANY'
sourceAddresses
この規則のソース IP アドレスまたは範囲の一覧。
string[]
sourceIpGroups
この規則のソース IpGroup の一覧。
string[]
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
名前
形容
価値
身分証明書
署名 ID。
糸
モード
署名の状態。
'Alert'
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
名前
形容
価値
地域
ワークスペースを構成するリージョン。
糸
workspaceId
ファイアウォール ポリシー分析情報のワークスペース ID。
SubResource の
名前
形容
価値
basePolicy
規則の継承元の親ファイアウォール ポリシー。
SubResource の
dnsSettings
DNS プロキシ設定の定義。
DnsSettings
洞察 力
ファイアウォール ポリシーに関する分析情報。
FirewallPolicyInsights の
intrusionDetection
侵入検出の構成。
FirewallPolicyIntrusionDetection の
sku
ファイアウォール ポリシー SKU。
FirewallPolicySku
snat
トラフィックが SNAT にならないプライベート IP アドレス/IP 範囲。
FirewallPolicySnat の
threatIntelMode
脅威インテリジェンスの操作モード。
'Alert'
threatIntelWhitelist
ファイアウォール ポリシーの ThreatIntel ホワイトリスト。
FirewallPolicyThreatIntelWhitelist の
transportSecurity
TLS 構成定義。
FirewallPolicyTransportSecurity の
FirewallPolicySku
名前
形容
価値
層
ファイアウォール ポリシーの層。
'Premium'
FirewallPolicySnat
名前
形容
価値
privateRanges
SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。
string[]
FirewallPolicyThreatIntelWhitelist
名前
形容
価値
fqdns
ThreatIntel ホワイトリストの FQDN の一覧。
string[]
ipAddresses
ThreatIntel ホワイトリストの IP アドレスの一覧。
string[]
FirewallPolicyTransportSecurity
名前
形容
価値
certificateAuthority
中間 CA 生成に使用される CA。
FirewallPolicyCertificateAuthority の
ManagedServiceIdentity
名前
形容
価値
種類
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。
'None'
userAssignedIdentities
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
ManagedServiceIdentityUserAssignedIdentities の
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/firewallPolicies
名前
形容
価値
同一性
ファイアウォール ポリシーの ID。
ManagedServiceIdentity の
場所
リソースの場所。
糸
名前
リソース名
string (必須)
プロパティ
ファイアウォール ポリシーのプロパティ。
FirewallPolicyPropertiesFormat の
タグ
リソース タグ
タグ名と値のディクショナリ。 テンプレート の タグを参照してください
SubResource
名前
形容
価値
身分証明書
リソース ID。
糸
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル
形容
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。
セキュリティで保護された仮想ハブ を する
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
SharePoint サブスクリプション / 2019 / 2016 完全に構成された
DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。
Azure Firewall Premium のテスト環境
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
ARM テンプレート リソース定義
firewallPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/firewallPolicies リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2021-02-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
DnsSettings
名前
形容
価値
enableProxy
ファイアウォール ポリシーにアタッチされているファイアウォールで DNS プロキシを有効にします。
bool
requireProxyForNetworkRules
ネットワーク ルールの FQDN は、true に設定されている場合にサポートされます。
bool
サーバー
カスタム DNS サーバーの一覧。
string[]
FirewallPolicyCertificateAuthority
名前
形容
価値
keyVaultSecretId
KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。
糸
名前
CA 証明書の名前。
糸
FirewallPolicyInsights
名前
形容
価値
isEnabled
ポリシーで分析情報が有効になっているかどうかを示すフラグ。
bool
logAnalyticsResources
ファイアウォール ポリシー分析情報を構成するために必要なワークスペース。
FirewallPolicyLogAnalyticsResources の
retentionDays
ポリシーで分析情報を有効にする必要がある日数。
int
FirewallPolicyIntrusionDetection
名前
形容
価値
構成
侵入検出の構成プロパティ。
FirewallPolicyIntrusionDetectionConfiguration の
モード
侵入検出の一般的な状態。
'Alert'
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
名前
形容
価値
形容
バイパス トラフィック ルールの説明。
糸
destinationAddresses
この規則の宛先 IP アドレスまたは範囲の一覧。
string[]
destinationIpGroups
この規則の宛先 IpGroup の一覧。
string[]
destinationPorts
宛先ポートまたは範囲の一覧。
string[]
名前
バイパス トラフィック ルールの名前。
糸
議定書
規則バイパス プロトコル。
'ANY'
sourceAddresses
この規則のソース IP アドレスまたは範囲の一覧。
string[]
sourceIpGroups
この規則のソース IpGroup の一覧。
string[]
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
名前
形容
価値
身分証明書
署名 ID。
糸
モード
署名の状態。
'Alert'
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
名前
形容
価値
地域
ワークスペースを構成するリージョン。
糸
workspaceId
ファイアウォール ポリシー分析情報のワークスペース ID。
SubResource の
名前
形容
価値
basePolicy
規則の継承元の親ファイアウォール ポリシー。
SubResource の
dnsSettings
DNS プロキシ設定の定義。
DnsSettings
洞察 力
ファイアウォール ポリシーに関する分析情報。
FirewallPolicyInsights の
intrusionDetection
侵入検出の構成。
FirewallPolicyIntrusionDetection の
sku
ファイアウォール ポリシー SKU。
FirewallPolicySku
snat
トラフィックが SNAT にならないプライベート IP アドレス/IP 範囲。
FirewallPolicySnat の
threatIntelMode
脅威インテリジェンスの操作モード。
'Alert'
threatIntelWhitelist
ファイアウォール ポリシーの ThreatIntel ホワイトリスト。
FirewallPolicyThreatIntelWhitelist の
transportSecurity
TLS 構成定義。
FirewallPolicyTransportSecurity の
FirewallPolicySku
名前
形容
価値
層
ファイアウォール ポリシーの層。
'Premium'
FirewallPolicySnat
名前
形容
価値
privateRanges
SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。
string[]
FirewallPolicyThreatIntelWhitelist
名前
形容
価値
fqdns
ThreatIntel ホワイトリストの FQDN の一覧。
string[]
ipAddresses
ThreatIntel ホワイトリストの IP アドレスの一覧。
string[]
FirewallPolicyTransportSecurity
名前
形容
価値
certificateAuthority
中間 CA 生成に使用される CA。
FirewallPolicyCertificateAuthority の
ManagedServiceIdentity
名前
形容
価値
種類
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。
'None'
userAssignedIdentities
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
ManagedServiceIdentityUserAssignedIdentities の
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/firewallPolicies
名前
形容
価値
apiVersion
API のバージョン
'2021-02-01'
同一性
ファイアウォール ポリシーの ID。
ManagedServiceIdentity の
場所
リソースの場所。
糸
名前
リソース名
string (必須)
プロパティ
ファイアウォール ポリシーのプロパティ。
FirewallPolicyPropertiesFormat の
タグ
リソース タグ
タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類
リソースの種類
'Microsoft.Network/firewallPolicies'
SubResource
名前
形容
価値
身分証明書
リソース ID。
糸
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート
形容
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。
FirewallPolicy と IpGroups を使用してファイアウォールを作成する
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します
セキュリティで保護された仮想ハブ を する にデプロイする
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
SharePoint サブスクリプション / 2019 / 2016 完全に構成された
DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。
Azure Firewall Premium のテスト環境
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
firewallPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/firewallPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2021-02-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
プロパティ値
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
DnsSettings
名前
形容
価値
enableProxy
ファイアウォール ポリシーにアタッチされているファイアウォールで DNS プロキシを有効にします。
bool
requireProxyForNetworkRules
ネットワーク ルールの FQDN は、true に設定されている場合にサポートされます。
bool
サーバー
カスタム DNS サーバーの一覧。
string[]
FirewallPolicyCertificateAuthority
名前
形容
価値
keyVaultSecretId
KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。
糸
名前
CA 証明書の名前。
糸
FirewallPolicyInsights
名前
形容
価値
isEnabled
ポリシーで分析情報が有効になっているかどうかを示すフラグ。
bool
logAnalyticsResources
ファイアウォール ポリシー分析情報を構成するために必要なワークスペース。
FirewallPolicyLogAnalyticsResources の
retentionDays
ポリシーで分析情報を有効にする必要がある日数。
int
FirewallPolicyIntrusionDetection
名前
形容
価値
構成
侵入検出の構成プロパティ。
FirewallPolicyIntrusionDetectionConfiguration の
モード
侵入検出の一般的な状態。
'Alert'
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
名前
形容
価値
形容
バイパス トラフィック ルールの説明。
糸
destinationAddresses
この規則の宛先 IP アドレスまたは範囲の一覧。
string[]
destinationIpGroups
この規則の宛先 IpGroup の一覧。
string[]
destinationPorts
宛先ポートまたは範囲の一覧。
string[]
名前
バイパス トラフィック ルールの名前。
糸
議定書
規則バイパス プロトコル。
'ANY'
sourceAddresses
この規則のソース IP アドレスまたは範囲の一覧。
string[]
sourceIpGroups
この規則のソース IpGroup の一覧。
string[]
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
名前
形容
価値
身分証明書
署名 ID。
糸
モード
署名の状態。
'Alert'
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
名前
形容
価値
地域
ワークスペースを構成するリージョン。
糸
workspaceId
ファイアウォール ポリシー分析情報のワークスペース ID。
SubResource の
名前
形容
価値
basePolicy
規則の継承元の親ファイアウォール ポリシー。
SubResource の
dnsSettings
DNS プロキシ設定の定義。
DnsSettings
洞察 力
ファイアウォール ポリシーに関する分析情報。
FirewallPolicyInsights の
intrusionDetection
侵入検出の構成。
FirewallPolicyIntrusionDetection の
sku
ファイアウォール ポリシー SKU。
FirewallPolicySku
snat
トラフィックが SNAT にならないプライベート IP アドレス/IP 範囲。
FirewallPolicySnat の
threatIntelMode
脅威インテリジェンスの操作モード。
'Alert'
threatIntelWhitelist
ファイアウォール ポリシーの ThreatIntel ホワイトリスト。
FirewallPolicyThreatIntelWhitelist の
transportSecurity
TLS 構成定義。
FirewallPolicyTransportSecurity の
FirewallPolicySku
名前
形容
価値
層
ファイアウォール ポリシーの層。
'Premium'
FirewallPolicySnat
名前
形容
価値
privateRanges
SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。
string[]
FirewallPolicyThreatIntelWhitelist
名前
形容
価値
fqdns
ThreatIntel ホワイトリストの FQDN の一覧。
string[]
ipAddresses
ThreatIntel ホワイトリストの IP アドレスの一覧。
string[]
FirewallPolicyTransportSecurity
名前
形容
価値
certificateAuthority
中間 CA 生成に使用される CA。
FirewallPolicyCertificateAuthority の
ManagedServiceIdentity
名前
形容
価値
種類
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。
'None'
userAssignedIdentities
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
ManagedServiceIdentityUserAssignedIdentities の
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/firewallPolicies
名前
形容
価値
同一性
ファイアウォール ポリシーの ID。
ManagedServiceIdentity の
場所
リソースの場所。
糸
名前
リソース名
string (必須)
プロパティ
ファイアウォール ポリシーのプロパティ。
FirewallPolicyPropertiesFormat の
タグ
リソース タグ
タグ名と値のディクショナリ。
種類
リソースの種類
"Microsoft.Network/firewallPolicies@2021-02-01"
SubResource
名前
形容
価値
身分証明書
リソース ID。
糸