Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-05-01

Artikel
12/20/2024

Bicep-resourcedefinitie

Het resourcetype firewallPolicies/firewallPolicyDrafts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/firewallPolicies/firewallPolicyDrafts wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-05-01' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'default'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

DnsSettings

Naam	Beschrijving	Waarde
enableProxy	Schakel DNS-proxy in voor firewalls die zijn gekoppeld aan het firewallbeleid.	Bool
requireProxyForNetworkRules	FQDN's in netwerkregels worden ondersteund wanneer deze is ingesteld op waar.	Bool
Servers	Lijst met aangepaste DNS-servers.	tekenreeks[]

ExplicitProxy

Naam	Beschrijving	Waarde
enableExplicitProxy	Als deze optie is ingesteld op true, wordt de expliciete proxymodus ingeschakeld.	Bool
enablePacFile	Als deze is ingesteld op true, moeten de pac-bestandspoort en -URL worden opgegeven.	Bool
httpPort	Poortnummer voor expliciet http-protocol voor proxy mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
httpsPort	Poortnummer voor expliciet https-protocol proxy, mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
pacFile	SAS-URL voor PAC-bestand.	snaar
pacFilePort	Poortnummer voor firewall voor pac-bestand.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000

FirewallPolicyDraftProperties

Naam	Beschrijving	Waarde
basePolicy	Het bovenliggende firewallbeleid waaruit regels worden overgenomen.	SubResource-
dnsSettings	Definitie van DNS-proxyinstellingen.	DnsSettings
explicitProxy	Expliciete definitie van proxy-instellingen.	ExplicitProxy-
Inzichten	Inzichten in firewallbeleid.	FirewallPolicyInsights-
intrusionDetection	De configuratie voor inbraakdetectie.	FirewallPolicyIntrusionDetection-
snat	De privé-IP-adressen/IP-bereiken waarnaar verkeer geen SNAT is.	FirewallPolicySnat-
SQL	Definitie van SQL-instellingen.	FirewallPolicySQL-
threatIntelMode	De bewerkingsmodus voor bedreigingsinformatie.	'Waarschuwing' 'Weigeren' 'Uit'
threatIntelWhitelist	ThreatIntel Whitelist voor firewallbeleid.	FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Naam	Beschrijving	Waarde
isEnabled	Een vlag om aan te geven of de inzichten zijn ingeschakeld voor het beleid.	Bool
logAnalyticsResources	Werkruimten die nodig zijn om de firewallbeleidsinzichten te configureren.	FirewallPolicyLogAnalyticsResources
retentionDays	Het aantal dagen dat de inzichten moeten worden ingeschakeld voor het beleid.	Int

FirewallPolicyIntrusionDetection

Naam	Beschrijving	Waarde
configuratie	Configuratie-eigenschappen voor inbraakdetectie.	FirewallPolicyIntrusionDetectionConfiguration
wijze	Algemene status van inbraakdetectie. Wanneer deze is gekoppeld aan een bovenliggend beleid, is de effectieve IDPS-modus van de firewall de strengere modus van de twee.	'Waarschuwing' 'Weigeren' 'Uit'
profiel	IdPS-profielnaam. Wanneer het is gekoppeld aan een bovenliggend beleid, is het effectieve profielprofiel van de firewall de profielnaam van het bovenliggende beleid.	'Geavanceerd' 'Basis' 'Uitgebreid' 'Standaard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van de regel voor het overslaan van verkeer.	snaar
destinationAddresses	Lijst met doel-IP-adressen of -bereiken voor deze regel.	tekenreeks[]
destinationIpGroups	Lijst met doel-IpGroups voor deze regel.	tekenreeks[]
destinationPorts	Lijst met doelpoorten of -bereiken.	tekenreeks[]
naam	Naam van de regel voor het omzeilen van verkeer.	snaar
protocol	Het protocol voor het overslaan van regels.	'ANY' ICMP 'TCP' 'UDP'
sourceAddresses	Lijst met bron-IP-adressen of -bereiken voor deze regel.	tekenreeks[]
sourceIpGroups	Lijst met bron-IpGroups voor deze regel.	tekenreeks[]

FirewallPolicyIntrusionDetectionConfiguration

Naam	Beschrijving	Waarde
bypassTrafficSettings	Lijst met regels voor verkeer om te omzeilen.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	IDPS Private IP-adresbereiken worden gebruikt om de richting van het verkeer te identificeren (bijvoorbeeld binnenkomend, uitgaand, enzovoort). Standaard worden alleen bereiken gedefinieerd door IANA RFC 1918 beschouwd als privé-IP-adressen. Als u standaardbereiken wilt wijzigen, geeft u uw privé-IP-adresbereiken op met deze eigenschap	tekenreeks[]
signatureOverrides	Lijst met specifieke handtekeningenstatussen.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Naam	Beschrijving	Waarde
legitimatiebewijs	Handtekening-id.	snaar
wijze	De handtekeningstatus.	'Waarschuwing' 'Weigeren' 'Uit'

FirewallPolicyLogAnalyticsResources

Naam	Beschrijving	Waarde
defaultWorkspaceId	De standaardwerkruimte-id voor Inzichten in firewallbeleid.	SubResource-
werkruimten	Lijst met werkruimten voor Firewall Policy Insights.	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Naam	Beschrijving	Waarde
regio	Regio voor het configureren van de werkruimte.	snaar
workspaceId	De werkruimte-id voor inzichten in firewallbeleid.	SubResource-

FirewallPolicySnat

Naam	Beschrijving	Waarde
autoLearnPrivateRanges	De bewerkingsmodus voor het automatisch leren van privébereiken om geen SNAT te zijn	'Uitgeschakeld' 'Ingeschakeld'
privateRanges	Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn.	tekenreeks[]

FirewallPolicySQL

Naam	Beschrijving	Waarde
allowSqlRedirect	Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld. Voor het inschakelen van de vlag is geen regel vereist met poort 11000-11999.	Bool

FirewallPolicyThreatIntelWhitelist

Naam	Beschrijving	Waarde
fqdns	Lijst met FQDN's voor de whitelist ThreatIntel.	tekenreeks[]
ipAddresses	Lijst met IP-adressen voor de whitelist threatIntel.	tekenreeks[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	'standaard' (vereist)
ouder	In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie.	Symbolische naam voor resource van het type: firewallPolicies
Eigenschappen	Eigenschappen van het firewallbeleid.	FirewallPolicyDraftProperties-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

ResourceTags

Naam	Beschrijving	Waarde

SubResource

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar

Resourcedefinitie van ARM-sjabloon

Het resourcetype firewallPolicies/firewallPolicyDrafts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/firewallPolicies/firewallPolicyDrafts wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

DnsSettings

Naam	Beschrijving	Waarde
enableProxy	Schakel DNS-proxy in voor firewalls die zijn gekoppeld aan het firewallbeleid.	Bool
requireProxyForNetworkRules	FQDN's in netwerkregels worden ondersteund wanneer deze is ingesteld op waar.	Bool
Servers	Lijst met aangepaste DNS-servers.	tekenreeks[]

ExplicitProxy

Naam	Beschrijving	Waarde
enableExplicitProxy	Als deze optie is ingesteld op true, wordt de expliciete proxymodus ingeschakeld.	Bool
enablePacFile	Als deze is ingesteld op true, moeten de pac-bestandspoort en -URL worden opgegeven.	Bool
httpPort	Poortnummer voor expliciet http-protocol voor proxy mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
httpsPort	Poortnummer voor expliciet https-protocol proxy, mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
pacFile	SAS-URL voor PAC-bestand.	snaar
pacFilePort	Poortnummer voor firewall voor pac-bestand.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000

FirewallPolicyDraftProperties

Naam	Beschrijving	Waarde
basePolicy	Het bovenliggende firewallbeleid waaruit regels worden overgenomen.	SubResource-
dnsSettings	Definitie van DNS-proxyinstellingen.	DnsSettings
explicitProxy	Expliciete definitie van proxy-instellingen.	ExplicitProxy-
Inzichten	Inzichten in firewallbeleid.	FirewallPolicyInsights-
intrusionDetection	De configuratie voor inbraakdetectie.	FirewallPolicyIntrusionDetection-
snat	De privé-IP-adressen/IP-bereiken waarnaar verkeer geen SNAT is.	FirewallPolicySnat-
SQL	Definitie van SQL-instellingen.	FirewallPolicySQL-
threatIntelMode	De bewerkingsmodus voor bedreigingsinformatie.	'Waarschuwing' 'Weigeren' 'Uit'
threatIntelWhitelist	ThreatIntel Whitelist voor firewallbeleid.	FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Naam	Beschrijving	Waarde
isEnabled	Een vlag om aan te geven of de inzichten zijn ingeschakeld voor het beleid.	Bool
logAnalyticsResources	Werkruimten die nodig zijn om de firewallbeleidsinzichten te configureren.	FirewallPolicyLogAnalyticsResources
retentionDays	Het aantal dagen dat de inzichten moeten worden ingeschakeld voor het beleid.	Int

FirewallPolicyIntrusionDetection

Naam	Beschrijving	Waarde
configuratie	Configuratie-eigenschappen voor inbraakdetectie.	FirewallPolicyIntrusionDetectionConfiguration
wijze	Algemene status van inbraakdetectie. Wanneer deze is gekoppeld aan een bovenliggend beleid, is de effectieve IDPS-modus van de firewall de strengere modus van de twee.	'Waarschuwing' 'Weigeren' 'Uit'
profiel	IdPS-profielnaam. Wanneer het is gekoppeld aan een bovenliggend beleid, is het effectieve profielprofiel van de firewall de profielnaam van het bovenliggende beleid.	'Geavanceerd' 'Basis' 'Uitgebreid' 'Standaard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van de regel voor het overslaan van verkeer.	snaar
destinationAddresses	Lijst met doel-IP-adressen of -bereiken voor deze regel.	tekenreeks[]
destinationIpGroups	Lijst met doel-IpGroups voor deze regel.	tekenreeks[]
destinationPorts	Lijst met doelpoorten of -bereiken.	tekenreeks[]
naam	Naam van de regel voor het omzeilen van verkeer.	snaar
protocol	Het protocol voor het overslaan van regels.	'ANY' ICMP 'TCP' 'UDP'
sourceAddresses	Lijst met bron-IP-adressen of -bereiken voor deze regel.	tekenreeks[]
sourceIpGroups	Lijst met bron-IpGroups voor deze regel.	tekenreeks[]

FirewallPolicyIntrusionDetectionConfiguration

Naam	Beschrijving	Waarde
bypassTrafficSettings	Lijst met regels voor verkeer om te omzeilen.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	IDPS Private IP-adresbereiken worden gebruikt om de richting van het verkeer te identificeren (bijvoorbeeld binnenkomend, uitgaand, enzovoort). Standaard worden alleen bereiken gedefinieerd door IANA RFC 1918 beschouwd als privé-IP-adressen. Als u standaardbereiken wilt wijzigen, geeft u uw privé-IP-adresbereiken op met deze eigenschap	tekenreeks[]
signatureOverrides	Lijst met specifieke handtekeningenstatussen.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Naam	Beschrijving	Waarde
legitimatiebewijs	Handtekening-id.	snaar
wijze	De handtekeningstatus.	'Waarschuwing' 'Weigeren' 'Uit'

FirewallPolicyLogAnalyticsResources

Naam	Beschrijving	Waarde
defaultWorkspaceId	De standaardwerkruimte-id voor Inzichten in firewallbeleid.	SubResource-
werkruimten	Lijst met werkruimten voor Firewall Policy Insights.	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Naam	Beschrijving	Waarde
regio	Regio voor het configureren van de werkruimte.	snaar
workspaceId	De werkruimte-id voor inzichten in firewallbeleid.	SubResource-

FirewallPolicySnat

Naam	Beschrijving	Waarde
autoLearnPrivateRanges	De bewerkingsmodus voor het automatisch leren van privébereiken om geen SNAT te zijn	'Uitgeschakeld' 'Ingeschakeld'
privateRanges	Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn.	tekenreeks[]

FirewallPolicySQL

Naam	Beschrijving	Waarde
allowSqlRedirect	Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld. Voor het inschakelen van de vlag is geen regel vereist met poort 11000-11999.	Bool

FirewallPolicyThreatIntelWhitelist

Naam	Beschrijving	Waarde
fqdns	Lijst met FQDN's voor de whitelist ThreatIntel.	tekenreeks[]
ipAddresses	Lijst met IP-adressen voor de whitelist threatIntel.	tekenreeks[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2024-05-01'
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	'standaard' (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid.	FirewallPolicyDraftProperties-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type	Het resourcetype	'Microsoft.Network/firewallPolicies/firewallPolicyDrafts'

ResourceTags

Naam	Beschrijving	Waarde

SubResource

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype firewallPolicies/firewallPolicyDrafts kan worden geïmplementeerd met bewerkingen die zijn gericht op:

resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/firewallPolicies/firewallPolicyDrafts wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}

Eigenschapswaarden

DnsSettings

Naam	Beschrijving	Waarde
enableProxy	Schakel DNS-proxy in voor firewalls die zijn gekoppeld aan het firewallbeleid.	Bool
requireProxyForNetworkRules	FQDN's in netwerkregels worden ondersteund wanneer deze is ingesteld op waar.	Bool
Servers	Lijst met aangepaste DNS-servers.	tekenreeks[]

ExplicitProxy

Naam	Beschrijving	Waarde
enableExplicitProxy	Als deze optie is ingesteld op true, wordt de expliciete proxymodus ingeschakeld.	Bool
enablePacFile	Als deze is ingesteld op true, moeten de pac-bestandspoort en -URL worden opgegeven.	Bool
httpPort	Poortnummer voor expliciet http-protocol voor proxy mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
httpsPort	Poortnummer voor expliciet https-protocol proxy, mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
pacFile	SAS-URL voor PAC-bestand.	snaar
pacFilePort	Poortnummer voor firewall voor pac-bestand.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000

FirewallPolicyDraftProperties

Naam	Beschrijving	Waarde
basePolicy	Het bovenliggende firewallbeleid waaruit regels worden overgenomen.	SubResource-
dnsSettings	Definitie van DNS-proxyinstellingen.	DnsSettings
explicitProxy	Expliciete definitie van proxy-instellingen.	ExplicitProxy-
Inzichten	Inzichten in firewallbeleid.	FirewallPolicyInsights-
intrusionDetection	De configuratie voor inbraakdetectie.	FirewallPolicyIntrusionDetection-
snat	De privé-IP-adressen/IP-bereiken waarnaar verkeer geen SNAT is.	FirewallPolicySnat-
SQL	Definitie van SQL-instellingen.	FirewallPolicySQL-
threatIntelMode	De bewerkingsmodus voor bedreigingsinformatie.	'Waarschuwing' 'Weigeren' 'Uit'
threatIntelWhitelist	ThreatIntel Whitelist voor firewallbeleid.	FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Naam	Beschrijving	Waarde
isEnabled	Een vlag om aan te geven of de inzichten zijn ingeschakeld voor het beleid.	Bool
logAnalyticsResources	Werkruimten die nodig zijn om de firewallbeleidsinzichten te configureren.	FirewallPolicyLogAnalyticsResources
retentionDays	Het aantal dagen dat de inzichten moeten worden ingeschakeld voor het beleid.	Int

FirewallPolicyIntrusionDetection

Naam	Beschrijving	Waarde
configuratie	Configuratie-eigenschappen voor inbraakdetectie.	FirewallPolicyIntrusionDetectionConfiguration
wijze	Algemene status van inbraakdetectie. Wanneer deze is gekoppeld aan een bovenliggend beleid, is de effectieve IDPS-modus van de firewall de strengere modus van de twee.	'Waarschuwing' 'Weigeren' 'Uit'
profiel	IdPS-profielnaam. Wanneer het is gekoppeld aan een bovenliggend beleid, is het effectieve profielprofiel van de firewall de profielnaam van het bovenliggende beleid.	'Geavanceerd' 'Basis' 'Uitgebreid' 'Standaard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van de regel voor het overslaan van verkeer.	snaar
destinationAddresses	Lijst met doel-IP-adressen of -bereiken voor deze regel.	tekenreeks[]
destinationIpGroups	Lijst met doel-IpGroups voor deze regel.	tekenreeks[]
destinationPorts	Lijst met doelpoorten of -bereiken.	tekenreeks[]
naam	Naam van de regel voor het omzeilen van verkeer.	snaar
protocol	Het protocol voor het overslaan van regels.	'ANY' ICMP 'TCP' 'UDP'
sourceAddresses	Lijst met bron-IP-adressen of -bereiken voor deze regel.	tekenreeks[]
sourceIpGroups	Lijst met bron-IpGroups voor deze regel.	tekenreeks[]

FirewallPolicyIntrusionDetectionConfiguration

Naam	Beschrijving	Waarde
bypassTrafficSettings	Lijst met regels voor verkeer om te omzeilen.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	IDPS Private IP-adresbereiken worden gebruikt om de richting van het verkeer te identificeren (bijvoorbeeld binnenkomend, uitgaand, enzovoort). Standaard worden alleen bereiken gedefinieerd door IANA RFC 1918 beschouwd als privé-IP-adressen. Als u standaardbereiken wilt wijzigen, geeft u uw privé-IP-adresbereiken op met deze eigenschap	tekenreeks[]
signatureOverrides	Lijst met specifieke handtekeningenstatussen.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Naam	Beschrijving	Waarde
legitimatiebewijs	Handtekening-id.	snaar
wijze	De handtekeningstatus.	'Waarschuwing' 'Weigeren' 'Uit'

FirewallPolicyLogAnalyticsResources

Naam	Beschrijving	Waarde
defaultWorkspaceId	De standaardwerkruimte-id voor Inzichten in firewallbeleid.	SubResource-
werkruimten	Lijst met werkruimten voor Firewall Policy Insights.	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Naam	Beschrijving	Waarde
regio	Regio voor het configureren van de werkruimte.	snaar
workspaceId	De werkruimte-id voor inzichten in firewallbeleid.	SubResource-

FirewallPolicySnat

Naam	Beschrijving	Waarde
autoLearnPrivateRanges	De bewerkingsmodus voor het automatisch leren van privébereiken om geen SNAT te zijn	'Uitgeschakeld' 'Ingeschakeld'
privateRanges	Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn.	tekenreeks[]

FirewallPolicySQL

Naam	Beschrijving	Waarde
allowSqlRedirect	Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld. Voor het inschakelen van de vlag is geen regel vereist met poort 11000-11999.	Bool

FirewallPolicyThreatIntelWhitelist

Naam	Beschrijving	Waarde
fqdns	Lijst met FQDN's voor de whitelist ThreatIntel.	tekenreeks[]
ipAddresses	Lijst met IP-adressen voor de whitelist threatIntel.	tekenreeks[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	'standaard' (vereist)
parent_id	De id van de resource die het bovenliggende item voor deze resource is.	Id voor resource van het type: firewallPolicies
Eigenschappen	Eigenschappen van het firewallbeleid.	FirewallPolicyDraftProperties-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden.
type	Het resourcetype	"Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-05-01"

ResourceTags

Naam	Beschrijving	Waarde

SubResource

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar

Delen via

Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-05-01

Bicep-resourcedefinitie

Resource-indeling

Eigenschapswaarden

DnsSettings

ExplicitProxy

FirewallPolicyDraftProperties

FirewallPolicyInsights

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionSignatureSpecification

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

ResourceTags

SubResource

Resourcedefinitie van ARM-sjabloon

Resource-indeling

Eigenschapswaarden

DnsSettings

ExplicitProxy

FirewallPolicyDraftProperties

FirewallPolicyInsights

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionSignatureSpecification

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

ResourceTags

SubResource

Resourcedefinitie van Terraform (AzAPI-provider)

Resource-indeling

Eigenschapswaarden

DnsSettings

ExplicitProxy

FirewallPolicyDraftProperties

FirewallPolicyInsights

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionSignatureSpecification

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

ResourceTags

SubResource

Feedback

Aanvullende resources