New-AzFirewallPolicyIntrusionDetection
Hiermee maakt u een nieuwe Azure Firewall Policy Inbraakdetectie om te koppelen aan firewallbeleid
Syntaxis
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet New-AzFirewallPolicyIntrusionDetection maakt een Azure Firewall Policy Inbraakdetectieobject.
Voorbeelden
Voorbeeld 1: Inbraakdetectie maken met modus
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"In dit voorbeeld wordt inbraakdetectie gemaakt met de waarschuwingsmodus (detectie)
Voorbeeld 2: Inbraakdetectie maken met handtekeningoverschrijvingen
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideIn dit voorbeeld wordt inbraakdetectie gemaakt met specifieke handtekeningoverschrijving
Voorbeeld 3: Firewallbeleid maken met inbraakdetectie geconfigureerd met de instelling verkeer omzeilen
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionIn dit voorbeeld wordt inbraakdetectie gemaakt met de instelling verkeer overslaan
Voorbeeld 4: Firewallbeleid maken met inbraakdetectie geconfigureerd met instelling voor privébereiken
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionIn dit voorbeeld wordt inbraakdetectie gemaakt met de instelling verkeer overslaan
Voorbeeld 5: Firewallbeleid maken met instelling voor inbraakdetectieprofiel
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionIn dit voorbeeld wordt inbraakdetectie gemaakt met de waarschuwings- en weigeringsmodus en het profiel voor geavanceerde handtekeningen.
Parameters
-BypassTraffic
Lijst met regels voor verkeer om te omzeilen.
| Type: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Mode
Algemene status van inbraakdetectie.
| Type: | String |
| Geaccepteerde waarden: | Off, Alert, Deny |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PrivateRange
Lijst met privé-IP-adresbereiken van IDPS.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Profile
Hiermee stelt u het profiel idPS-handtekeningen in.
| Type: | String |
| Position: | Named |
| Default value: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SignatureOverride
Lijst met specifieke handtekeningenstatussen.
| Type: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Uitvoerwaarden
Azure PowerShell