Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-01-01
- 最新の を
する - 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
Bicep リソース定義
firewallPolicies/firewallPolicyDrafts リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/firewallPolicies/firewallPolicyDrafts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
DnsSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| enableProxy | ファイアウォール ポリシーにアタッチされているファイアウォールで DNS プロキシを有効にします。 | bool |
| requireProxyForNetworkRules | ネットワーク ルールの FQDN は、true に設定されている場合にサポートされます。 | bool |
| サーバー | カスタム DNS サーバーの一覧。 | string[] |
ExplicitProxy
| 名前 | 形容 | 価値 |
|---|---|---|
| enableExplicitProxy | true に設定すると、明示的なプロキシ モードが有効になります。 | bool |
| enablePacFile | true に設定すると、pac ファイルのポートと URL を指定する必要があります。 | bool |
| httpPort | 明示的なプロキシ http プロトコルのポート番号を 64000 より大きくすることはできません。 | int 制約: 最小値 = 0 最大値 = 64000 |
| httpsPort | 明示的なプロキシ https プロトコルのポート番号は、64000 を超えることはできません。 | int 制約: 最小値 = 0 最大値 = 64000 |
| pacFile | PAC ファイルの SAS URL。 | 糸 |
| pacFilePort | PAC ファイルを提供するファイアウォールのポート番号。 | int 制約: 最小値 = 0 最大値 = 64000 |
FirewallPolicyDraftProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| basePolicy | 規則の継承元の親ファイアウォール ポリシー。 | SubResource の |
| dnsSettings | DNS プロキシ設定の定義。 | DnsSettings |
| explicitProxy | 明示的なプロキシ設定の定義。 | ExplicitProxy の |
| 洞察 力 | ファイアウォール ポリシーに関する分析情報。 | FirewallPolicyInsights の |
| intrusionDetection | 侵入検出の構成。 | FirewallPolicyIntrusionDetection の |
| snat | トラフィックが SNAT にならないプライベート IP アドレス/IP 範囲。 | FirewallPolicySnat の |
| sql | SQL 設定の定義。 | FirewallPolicySQL の |
| threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
| threatIntelWhitelist | ファイアウォール ポリシーの ThreatIntel ホワイトリスト。 | FirewallPolicyThreatIntelWhitelist の |
FirewallPolicyInsights
| 名前 | 形容 | 価値 |
|---|---|---|
| isEnabled | ポリシーで分析情報が有効になっているかどうかを示すフラグ。 | bool |
| logAnalyticsResources | ファイアウォール ポリシー分析情報を構成するために必要なワークスペース。 | FirewallPolicyLogAnalyticsResources の |
| retentionDays | ポリシーで分析情報を有効にする必要がある日数。 | int |
FirewallPolicyIntrusionDetection
| 名前 | 形容 | 価値 |
|---|---|---|
| 構成 | 侵入検出の構成プロパティ。 | FirewallPolicyIntrusionDetectionConfiguration の |
| モード | 侵入検出の一般的な状態。 親ポリシーにアタッチされている場合、ファイアウォールの有効な IDPS モードは、2 つのより厳密なモードです。 | 'Alert' 'Deny' 'Off' |
| プロフィール | IDPS プロファイル名。 親ポリシーにアタッチされている場合、ファイアウォールの有効なプロファイルは親ポリシーのプロファイル名です。 | 'Advanced' 'Basic' 'Extended' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | バイパス トラフィック ルールの説明。 | 糸 |
| destinationAddresses | この規則の宛先 IP アドレスまたは範囲の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートまたは範囲の一覧。 | string[] |
| 名前 | バイパス トラフィック ルールの名前。 | 糸 |
| 議定書 | 規則バイパス プロトコル。 | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスまたは範囲の一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| bypassTrafficSettings | バイパスするトラフィックのルールの一覧。 | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | IDPS プライベート IP アドレス範囲は、トラフィックの方向 (受信、送信など) を識別するために使用されます。 既定では、IANA RFC 1918 で定義されている範囲のみがプライベート IP アドレスと見なされます。 既定の範囲を変更するには、このプロパティを使用してプライベート IP アドレス範囲を指定します | string[] |
| signatureOverrides | 特定の署名の状態の一覧。 | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 署名 ID。 | 糸 |
| モード | 署名の状態。 | 'Alert' 'Deny' 'Off' |
FirewallPolicyLogAnalyticsResources
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultWorkspaceId | ファイアウォール ポリシー分析情報の既定のワークスペース ID。 | SubResource の |
| workspaces | ファイアウォール ポリシー分析情報のワークスペースの一覧。 | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| 名前 | 形容 | 価値 |
|---|---|---|
| 地域 | ワークスペースを構成するリージョン。 | 糸 |
| workspaceId | ファイアウォール ポリシー分析情報のワークスペース ID。 | SubResource の |
FirewallPolicySnat
| 名前 | 形容 | 価値 |
|---|---|---|
| autoLearnPrivateRanges | プライベート範囲を自動的に学習するための操作モードが SNAT にならない | 'Disabled' 'Enabled' |
| privateRanges | SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。 | string[] |
FirewallPolicySQL
| 名前 | 形容 | 価値 |
|---|---|---|
| allowSqlRedirect | SQL リダイレクト トラフィック のフィルター処理が有効になっているかどうかを示すフラグ。 フラグをオンにする場合、ポート 11000 から 11999 を使用する規則は必要ありません。 | bool |
FirewallPolicyThreatIntelWhitelist
| 名前 | 形容 | 価値 |
|---|---|---|
| fqdns | ThreatIntel ホワイトリストの FQDN の一覧。 | string[] |
| ipAddresses | ThreatIntel ホワイトリストの IP アドレスの一覧。 | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 'default' (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: firewallPolicies |
| プロパティ | ファイアウォール ポリシーのプロパティ。 | FirewallPolicyDraftProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
ARM テンプレート リソース定義
firewallPolicies/firewallPolicyDrafts リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/firewallPolicies/firewallPolicyDrafts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2024-01-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
DnsSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| enableProxy | ファイアウォール ポリシーにアタッチされているファイアウォールで DNS プロキシを有効にします。 | bool |
| requireProxyForNetworkRules | ネットワーク ルールの FQDN は、true に設定されている場合にサポートされます。 | bool |
| サーバー | カスタム DNS サーバーの一覧。 | string[] |
ExplicitProxy
| 名前 | 形容 | 価値 |
|---|---|---|
| enableExplicitProxy | true に設定すると、明示的なプロキシ モードが有効になります。 | bool |
| enablePacFile | true に設定すると、pac ファイルのポートと URL を指定する必要があります。 | bool |
| httpPort | 明示的なプロキシ http プロトコルのポート番号を 64000 より大きくすることはできません。 | int 制約: 最小値 = 0 最大値 = 64000 |
| httpsPort | 明示的なプロキシ https プロトコルのポート番号は、64000 を超えることはできません。 | int 制約: 最小値 = 0 最大値 = 64000 |
| pacFile | PAC ファイルの SAS URL。 | 糸 |
| pacFilePort | PAC ファイルを提供するファイアウォールのポート番号。 | int 制約: 最小値 = 0 最大値 = 64000 |
FirewallPolicyDraftProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| basePolicy | 規則の継承元の親ファイアウォール ポリシー。 | SubResource の |
| dnsSettings | DNS プロキシ設定の定義。 | DnsSettings |
| explicitProxy | 明示的なプロキシ設定の定義。 | ExplicitProxy の |
| 洞察 力 | ファイアウォール ポリシーに関する分析情報。 | FirewallPolicyInsights の |
| intrusionDetection | 侵入検出の構成。 | FirewallPolicyIntrusionDetection の |
| snat | トラフィックが SNAT にならないプライベート IP アドレス/IP 範囲。 | FirewallPolicySnat の |
| sql | SQL 設定の定義。 | FirewallPolicySQL の |
| threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
| threatIntelWhitelist | ファイアウォール ポリシーの ThreatIntel ホワイトリスト。 | FirewallPolicyThreatIntelWhitelist の |
FirewallPolicyInsights
| 名前 | 形容 | 価値 |
|---|---|---|
| isEnabled | ポリシーで分析情報が有効になっているかどうかを示すフラグ。 | bool |
| logAnalyticsResources | ファイアウォール ポリシー分析情報を構成するために必要なワークスペース。 | FirewallPolicyLogAnalyticsResources の |
| retentionDays | ポリシーで分析情報を有効にする必要がある日数。 | int |
FirewallPolicyIntrusionDetection
| 名前 | 形容 | 価値 |
|---|---|---|
| 構成 | 侵入検出の構成プロパティ。 | FirewallPolicyIntrusionDetectionConfiguration の |
| モード | 侵入検出の一般的な状態。 親ポリシーにアタッチされている場合、ファイアウォールの有効な IDPS モードは、2 つのより厳密なモードです。 | 'Alert' 'Deny' 'Off' |
| プロフィール | IDPS プロファイル名。 親ポリシーにアタッチされている場合、ファイアウォールの有効なプロファイルは親ポリシーのプロファイル名です。 | 'Advanced' 'Basic' 'Extended' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | バイパス トラフィック ルールの説明。 | 糸 |
| destinationAddresses | この規則の宛先 IP アドレスまたは範囲の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートまたは範囲の一覧。 | string[] |
| 名前 | バイパス トラフィック ルールの名前。 | 糸 |
| 議定書 | 規則バイパス プロトコル。 | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスまたは範囲の一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| bypassTrafficSettings | バイパスするトラフィックのルールの一覧。 | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | IDPS プライベート IP アドレス範囲は、トラフィックの方向 (受信、送信など) を識別するために使用されます。 既定では、IANA RFC 1918 で定義されている範囲のみがプライベート IP アドレスと見なされます。 既定の範囲を変更するには、このプロパティを使用してプライベート IP アドレス範囲を指定します | string[] |
| signatureOverrides | 特定の署名の状態の一覧。 | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 署名 ID。 | 糸 |
| モード | 署名の状態。 | 'Alert' 'Deny' 'Off' |
FirewallPolicyLogAnalyticsResources
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultWorkspaceId | ファイアウォール ポリシー分析情報の既定のワークスペース ID。 | SubResource の |
| workspaces | ファイアウォール ポリシー分析情報のワークスペースの一覧。 | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| 名前 | 形容 | 価値 |
|---|---|---|
| 地域 | ワークスペースを構成するリージョン。 | 糸 |
| workspaceId | ファイアウォール ポリシー分析情報のワークスペース ID。 | SubResource の |
FirewallPolicySnat
| 名前 | 形容 | 価値 |
|---|---|---|
| autoLearnPrivateRanges | プライベート範囲を自動的に学習するための操作モードが SNAT にならない | 'Disabled' 'Enabled' |
| privateRanges | SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。 | string[] |
FirewallPolicySQL
| 名前 | 形容 | 価値 |
|---|---|---|
| allowSqlRedirect | SQL リダイレクト トラフィック のフィルター処理が有効になっているかどうかを示すフラグ。 フラグをオンにする場合、ポート 11000 から 11999 を使用する規則は必要ありません。 | bool |
FirewallPolicyThreatIntelWhitelist
| 名前 | 形容 | 価値 |
|---|---|---|
| fqdns | ThreatIntel ホワイトリストの FQDN の一覧。 | string[] |
| ipAddresses | ThreatIntel ホワイトリストの IP アドレスの一覧。 | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2024-01-01' |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 'default' (必須) |
| プロパティ | ファイアウォール ポリシーのプロパティ。 | FirewallPolicyDraftProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
Terraform (AzAPI プロバイダー) リソース定義
firewallPolicies/firewallPolicyDrafts リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/firewallPolicies/firewallPolicyDrafts リソースを作成するには、テンプレートに次の Terraform を追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
プロパティ値
DnsSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| enableProxy | ファイアウォール ポリシーにアタッチされているファイアウォールで DNS プロキシを有効にします。 | bool |
| requireProxyForNetworkRules | ネットワーク ルールの FQDN は、true に設定されている場合にサポートされます。 | bool |
| サーバー | カスタム DNS サーバーの一覧。 | string[] |
ExplicitProxy
| 名前 | 形容 | 価値 |
|---|---|---|
| enableExplicitProxy | true に設定すると、明示的なプロキシ モードが有効になります。 | bool |
| enablePacFile | true に設定すると、pac ファイルのポートと URL を指定する必要があります。 | bool |
| httpPort | 明示的なプロキシ http プロトコルのポート番号を 64000 より大きくすることはできません。 | int 制約: 最小値 = 0 最大値 = 64000 |
| httpsPort | 明示的なプロキシ https プロトコルのポート番号は、64000 を超えることはできません。 | int 制約: 最小値 = 0 最大値 = 64000 |
| pacFile | PAC ファイルの SAS URL。 | 糸 |
| pacFilePort | PAC ファイルを提供するファイアウォールのポート番号。 | int 制約: 最小値 = 0 最大値 = 64000 |
FirewallPolicyDraftProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| basePolicy | 規則の継承元の親ファイアウォール ポリシー。 | SubResource の |
| dnsSettings | DNS プロキシ設定の定義。 | DnsSettings |
| explicitProxy | 明示的なプロキシ設定の定義。 | ExplicitProxy の |
| 洞察 力 | ファイアウォール ポリシーに関する分析情報。 | FirewallPolicyInsights の |
| intrusionDetection | 侵入検出の構成。 | FirewallPolicyIntrusionDetection の |
| snat | トラフィックが SNAT にならないプライベート IP アドレス/IP 範囲。 | FirewallPolicySnat の |
| sql | SQL 設定の定義。 | FirewallPolicySQL の |
| threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
| threatIntelWhitelist | ファイアウォール ポリシーの ThreatIntel ホワイトリスト。 | FirewallPolicyThreatIntelWhitelist の |
FirewallPolicyInsights
| 名前 | 形容 | 価値 |
|---|---|---|
| isEnabled | ポリシーで分析情報が有効になっているかどうかを示すフラグ。 | bool |
| logAnalyticsResources | ファイアウォール ポリシー分析情報を構成するために必要なワークスペース。 | FirewallPolicyLogAnalyticsResources の |
| retentionDays | ポリシーで分析情報を有効にする必要がある日数。 | int |
FirewallPolicyIntrusionDetection
| 名前 | 形容 | 価値 |
|---|---|---|
| 構成 | 侵入検出の構成プロパティ。 | FirewallPolicyIntrusionDetectionConfiguration の |
| モード | 侵入検出の一般的な状態。 親ポリシーにアタッチされている場合、ファイアウォールの有効な IDPS モードは、2 つのより厳密なモードです。 | 'Alert' 'Deny' 'Off' |
| プロフィール | IDPS プロファイル名。 親ポリシーにアタッチされている場合、ファイアウォールの有効なプロファイルは親ポリシーのプロファイル名です。 | 'Advanced' 'Basic' 'Extended' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | バイパス トラフィック ルールの説明。 | 糸 |
| destinationAddresses | この規則の宛先 IP アドレスまたは範囲の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートまたは範囲の一覧。 | string[] |
| 名前 | バイパス トラフィック ルールの名前。 | 糸 |
| 議定書 | 規則バイパス プロトコル。 | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスまたは範囲の一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| bypassTrafficSettings | バイパスするトラフィックのルールの一覧。 | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | IDPS プライベート IP アドレス範囲は、トラフィックの方向 (受信、送信など) を識別するために使用されます。 既定では、IANA RFC 1918 で定義されている範囲のみがプライベート IP アドレスと見なされます。 既定の範囲を変更するには、このプロパティを使用してプライベート IP アドレス範囲を指定します | string[] |
| signatureOverrides | 特定の署名の状態の一覧。 | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 署名 ID。 | 糸 |
| モード | 署名の状態。 | 'Alert' 'Deny' 'Off' |
FirewallPolicyLogAnalyticsResources
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultWorkspaceId | ファイアウォール ポリシー分析情報の既定のワークスペース ID。 | SubResource の |
| workspaces | ファイアウォール ポリシー分析情報のワークスペースの一覧。 | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| 名前 | 形容 | 価値 |
|---|---|---|
| 地域 | ワークスペースを構成するリージョン。 | 糸 |
| workspaceId | ファイアウォール ポリシー分析情報のワークスペース ID。 | SubResource の |
FirewallPolicySnat
| 名前 | 形容 | 価値 |
|---|---|---|
| autoLearnPrivateRanges | プライベート範囲を自動的に学習するための操作モードが SNAT にならない | 'Disabled' 'Enabled' |
| privateRanges | SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。 | string[] |
FirewallPolicySQL
| 名前 | 形容 | 価値 |
|---|---|---|
| allowSqlRedirect | SQL リダイレクト トラフィック のフィルター処理が有効になっているかどうかを示すフラグ。 フラグをオンにする場合、ポート 11000 から 11999 を使用する規則は必要ありません。 | bool |
FirewallPolicyThreatIntelWhitelist
| 名前 | 形容 | 価値 |
|---|---|---|
| fqdns | ThreatIntel ホワイトリストの FQDN の一覧。 | string[] |
| ipAddresses | ThreatIntel ホワイトリストの IP アドレスの一覧。 | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 'default' (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: firewallPolicies |
| プロパティ | ファイアウォール ポリシーのプロパティ。 | FirewallPolicyDraftProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01" |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |