Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01
Definicja zasobu Bicep
Typ zasobu firewallPolicies/firewallPolicyDrafts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/firewallPolicyDrafts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Ustawienia DNS
| Nazwa | Opis | Wartość |
|---|---|---|
| enableProxy | Włącz serwer proxy DNS na zaporach dołączonych do zasad zapory. | Bool |
| requireProxyForNetworkRules | Nazwy FQDN w regułach sieciowych są obsługiwane w przypadku ustawienia wartości true. | Bool |
| Serwerów | Lista niestandardowych serwerów DNS. | string[] |
Jawneproxy
| Nazwa | Opis | Wartość |
|---|---|---|
| enableExplicitProxy | Po ustawieniu wartości true jest włączony jawny tryb serwera proxy. | Bool |
| enablePacFile | W przypadku ustawienia wartości true należy podać port i adres URL pliku pac. | Bool |
| httpPort | Numer portu dla jawnego protokołu HTTP serwera proxy nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| httpsPort | Numer portu dla jawnego protokołu HTTPS serwera proxy nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| pacFile | Adres URL sygnatury dostępu współdzielonego dla pliku PAC. | struna |
| pacFilePort | Numer portu zapory do obsługi pliku PAC. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
FirewallPolicyDraftProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| basePolicy | Nadrzędne zasady zapory, z których są dziedziczone reguły. | |
| dnsSettings | Definicja ustawień serwera proxy DNS. | DnsSettings |
| explicitProxy | Jawna definicja ustawień serwera proxy. | jawneproxy |
| Spostrzeżenia | Szczegółowe informacje dotyczące zasad zapory. | FirewallPolicyInsights |
| intrusionDetection | Konfiguracja wykrywania nieautoryzowanego dostępu. | FirewallPolicyIntrusionDetection |
| wyrwy | Prywatne adresy IP/zakresy adresów IP, do których ruch nie będzie ruchem SNAT. | FirewallPolicySnat |
| SQL | Definicja ustawień SQL. | FirewallPolicySQL |
| threatIntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| threatIntelWhitelist | Lista dozwolonych zasad zapory usługi ThreatIntel. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nazwa | Opis | Wartość |
|---|---|---|
| isEnabled | Flaga wskazująca, czy szczegółowe informacje są włączone w zasadach. | Bool |
| logAnalyticsResources | Obszary robocze potrzebne do skonfigurowania szczegółowych informacji o zasadach zapory. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Liczba dni, przez które szczegółowe informacje powinny być włączone w zasadach. | Int |
FirewallPolicyIntrusionDetection
| Nazwa | Opis | Wartość |
|---|---|---|
| konfiguracja | Właściwości konfiguracji wykrywania włamań. | FirewallPolicyIntrusionDetectionConfiguration |
| tryb | Ogólny stan wykrywania włamań. W przypadku dołączenia do zasad nadrzędnych skuteczny tryb IDPS zapory jest bardziej rygorystycznym trybem tych dwóch. | "Alert" "Odmów" "Wyłączone" |
| profil | Nazwa profilu dostawcy tożsamości. Po dołączeniu do zasad nadrzędnych obowiązujący profil zapory to nazwa profilu zasad nadrzędnych. | "Zaawansowane" "Podstawowa" "Rozszerzony" "Standardowa" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły pomijania ruchu. | struna |
| destinationAddresses | Lista docelowych adresów IP lub zakresów dla tej reguły. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych lub zakresów. | string[] |
| nazwa | Nazwa reguły ruchu pomijania. | struna |
| protokół | Protokół obejścia reguły. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP lub zakresów dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| bypassTrafficSettings | Lista reguł dotyczących ruchu do obejścia. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Zakresy prywatnych adresów IP idPS służą do identyfikowania kierunku ruchu (tj. ruchu przychodzącego, wychodzącego itp.). Domyślnie tylko zakresy zdefiniowane przez IANA RFC 1918 są uznawane za prywatne adresy IP. Aby zmodyfikować zakresy domyślne, określ zakresy prywatnych adresów IP za pomocą tej właściwości | string[] |
| signatureOverrides | Lista stanów określonych podpisów. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator podpisu. | struna |
| tryb | Stan podpisu. | "Alert" "Odmów" "Wyłączone" |
FirewallPolicyLogAnalyticsResources
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultWorkspaceId | Domyślny identyfikator obszaru roboczego dla szczegółowych informacji o zasadach zapory. | |
| obszary robocze | Lista obszarów roboczych dla szczegółowych informacji o zasadach zapory. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nazwa | Opis | Wartość |
|---|---|---|
| region | Region do skonfigurowania obszaru roboczego. | struna |
| workspaceId | Identyfikator obszaru roboczego dla szczegółowych informacji o zasadach zapory. | |
FirewallPolicySnat
| Nazwa | Opis | Wartość |
|---|---|---|
| autoLearnPrivateRanges | Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT | "Wyłączone" "Włączone" |
| privateRanges | Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. | string[] |
FirewallPolicySQL
| Nazwa | Opis | Wartość |
|---|---|---|
| allowSqlRedirect | Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL. Włączenie flagi nie wymaga reguły przy użyciu portu 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwy fqdn | Lista nazw FQDN dla listy dozwolonych aplikacji ThreatIntel. | string[] |
| ipAddresses | Lista adresów IP listy dozwolonych aplikacji ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | "default" (wymagane) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: firewallPolicies |
| Właściwości | Właściwości zasad zapory. | FirewallPolicyDraftProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu firewallPolicies/firewallPolicyDrafts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/firewallPolicyDrafts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Ustawienia DNS
| Nazwa | Opis | Wartość |
|---|---|---|
| enableProxy | Włącz serwer proxy DNS na zaporach dołączonych do zasad zapory. | Bool |
| requireProxyForNetworkRules | Nazwy FQDN w regułach sieciowych są obsługiwane w przypadku ustawienia wartości true. | Bool |
| Serwerów | Lista niestandardowych serwerów DNS. | string[] |
Jawneproxy
| Nazwa | Opis | Wartość |
|---|---|---|
| enableExplicitProxy | Po ustawieniu wartości true jest włączony jawny tryb serwera proxy. | Bool |
| enablePacFile | W przypadku ustawienia wartości true należy podać port i adres URL pliku pac. | Bool |
| httpPort | Numer portu dla jawnego protokołu HTTP serwera proxy nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| httpsPort | Numer portu dla jawnego protokołu HTTPS serwera proxy nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| pacFile | Adres URL sygnatury dostępu współdzielonego dla pliku PAC. | struna |
| pacFilePort | Numer portu zapory do obsługi pliku PAC. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
FirewallPolicyDraftProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| basePolicy | Nadrzędne zasady zapory, z których są dziedziczone reguły. | |
| dnsSettings | Definicja ustawień serwera proxy DNS. | DnsSettings |
| explicitProxy | Jawna definicja ustawień serwera proxy. | jawneproxy |
| Spostrzeżenia | Szczegółowe informacje dotyczące zasad zapory. | FirewallPolicyInsights |
| intrusionDetection | Konfiguracja wykrywania nieautoryzowanego dostępu. | FirewallPolicyIntrusionDetection |
| wyrwy | Prywatne adresy IP/zakresy adresów IP, do których ruch nie będzie ruchem SNAT. | FirewallPolicySnat |
| SQL | Definicja ustawień SQL. | FirewallPolicySQL |
| threatIntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| threatIntelWhitelist | Lista dozwolonych zasad zapory usługi ThreatIntel. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nazwa | Opis | Wartość |
|---|---|---|
| isEnabled | Flaga wskazująca, czy szczegółowe informacje są włączone w zasadach. | Bool |
| logAnalyticsResources | Obszary robocze potrzebne do skonfigurowania szczegółowych informacji o zasadach zapory. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Liczba dni, przez które szczegółowe informacje powinny być włączone w zasadach. | Int |
FirewallPolicyIntrusionDetection
| Nazwa | Opis | Wartość |
|---|---|---|
| konfiguracja | Właściwości konfiguracji wykrywania włamań. | FirewallPolicyIntrusionDetectionConfiguration |
| tryb | Ogólny stan wykrywania włamań. W przypadku dołączenia do zasad nadrzędnych skuteczny tryb IDPS zapory jest bardziej rygorystycznym trybem tych dwóch. | "Alert" "Odmów" "Wyłączone" |
| profil | Nazwa profilu dostawcy tożsamości. Po dołączeniu do zasad nadrzędnych obowiązujący profil zapory to nazwa profilu zasad nadrzędnych. | "Zaawansowane" "Podstawowa" "Rozszerzony" "Standardowa" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły pomijania ruchu. | struna |
| destinationAddresses | Lista docelowych adresów IP lub zakresów dla tej reguły. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych lub zakresów. | string[] |
| nazwa | Nazwa reguły ruchu pomijania. | struna |
| protokół | Protokół obejścia reguły. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP lub zakresów dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| bypassTrafficSettings | Lista reguł dotyczących ruchu do obejścia. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Zakresy prywatnych adresów IP idPS służą do identyfikowania kierunku ruchu (tj. ruchu przychodzącego, wychodzącego itp.). Domyślnie tylko zakresy zdefiniowane przez IANA RFC 1918 są uznawane za prywatne adresy IP. Aby zmodyfikować zakresy domyślne, określ zakresy prywatnych adresów IP za pomocą tej właściwości | string[] |
| signatureOverrides | Lista stanów określonych podpisów. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator podpisu. | struna |
| tryb | Stan podpisu. | "Alert" "Odmów" "Wyłączone" |
FirewallPolicyLogAnalyticsResources
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultWorkspaceId | Domyślny identyfikator obszaru roboczego dla szczegółowych informacji o zasadach zapory. | |
| obszary robocze | Lista obszarów roboczych dla szczegółowych informacji o zasadach zapory. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nazwa | Opis | Wartość |
|---|---|---|
| region | Region do skonfigurowania obszaru roboczego. | struna |
| workspaceId | Identyfikator obszaru roboczego dla szczegółowych informacji o zasadach zapory. | |
FirewallPolicySnat
| Nazwa | Opis | Wartość |
|---|---|---|
| autoLearnPrivateRanges | Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT | "Wyłączone" "Włączone" |
| privateRanges | Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. | string[] |
FirewallPolicySQL
| Nazwa | Opis | Wartość |
|---|---|---|
| allowSqlRedirect | Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL. Włączenie flagi nie wymaga reguły przy użyciu portu 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwy fqdn | Lista nazw FQDN dla listy dozwolonych aplikacji ThreatIntel. | string[] |
| ipAddresses | Lista adresów IP listy dozwolonych aplikacji ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2023-11-01' |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Właściwości zasad zapory. | FirewallPolicyDraftProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu firewallPolicies/firewallPolicyDrafts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/firewallPolicyDrafts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Wartości właściwości
Ustawienia DNS
| Nazwa | Opis | Wartość |
|---|---|---|
| enableProxy | Włącz serwer proxy DNS na zaporach dołączonych do zasad zapory. | Bool |
| requireProxyForNetworkRules | Nazwy FQDN w regułach sieciowych są obsługiwane w przypadku ustawienia wartości true. | Bool |
| Serwerów | Lista niestandardowych serwerów DNS. | string[] |
Jawneproxy
| Nazwa | Opis | Wartość |
|---|---|---|
| enableExplicitProxy | Po ustawieniu wartości true jest włączony jawny tryb serwera proxy. | Bool |
| enablePacFile | W przypadku ustawienia wartości true należy podać port i adres URL pliku pac. | Bool |
| httpPort | Numer portu dla jawnego protokołu HTTP serwera proxy nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| httpsPort | Numer portu dla jawnego protokołu HTTPS serwera proxy nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| pacFile | Adres URL sygnatury dostępu współdzielonego dla pliku PAC. | struna |
| pacFilePort | Numer portu zapory do obsługi pliku PAC. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
FirewallPolicyDraftProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| basePolicy | Nadrzędne zasady zapory, z których są dziedziczone reguły. | |
| dnsSettings | Definicja ustawień serwera proxy DNS. | DnsSettings |
| explicitProxy | Jawna definicja ustawień serwera proxy. | jawneproxy |
| Spostrzeżenia | Szczegółowe informacje dotyczące zasad zapory. | FirewallPolicyInsights |
| intrusionDetection | Konfiguracja wykrywania nieautoryzowanego dostępu. | FirewallPolicyIntrusionDetection |
| wyrwy | Prywatne adresy IP/zakresy adresów IP, do których ruch nie będzie ruchem SNAT. | FirewallPolicySnat |
| SQL | Definicja ustawień SQL. | FirewallPolicySQL |
| threatIntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| threatIntelWhitelist | Lista dozwolonych zasad zapory usługi ThreatIntel. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nazwa | Opis | Wartość |
|---|---|---|
| isEnabled | Flaga wskazująca, czy szczegółowe informacje są włączone w zasadach. | Bool |
| logAnalyticsResources | Obszary robocze potrzebne do skonfigurowania szczegółowych informacji o zasadach zapory. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Liczba dni, przez które szczegółowe informacje powinny być włączone w zasadach. | Int |
FirewallPolicyIntrusionDetection
| Nazwa | Opis | Wartość |
|---|---|---|
| konfiguracja | Właściwości konfiguracji wykrywania włamań. | FirewallPolicyIntrusionDetectionConfiguration |
| tryb | Ogólny stan wykrywania włamań. W przypadku dołączenia do zasad nadrzędnych skuteczny tryb IDPS zapory jest bardziej rygorystycznym trybem tych dwóch. | "Alert" "Odmów" "Wyłączone" |
| profil | Nazwa profilu dostawcy tożsamości. Po dołączeniu do zasad nadrzędnych obowiązujący profil zapory to nazwa profilu zasad nadrzędnych. | "Zaawansowane" "Podstawowa" "Rozszerzony" "Standardowa" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły pomijania ruchu. | struna |
| destinationAddresses | Lista docelowych adresów IP lub zakresów dla tej reguły. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych lub zakresów. | string[] |
| nazwa | Nazwa reguły ruchu pomijania. | struna |
| protokół | Protokół obejścia reguły. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP lub zakresów dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| bypassTrafficSettings | Lista reguł dotyczących ruchu do obejścia. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Zakresy prywatnych adresów IP idPS służą do identyfikowania kierunku ruchu (tj. ruchu przychodzącego, wychodzącego itp.). Domyślnie tylko zakresy zdefiniowane przez IANA RFC 1918 są uznawane za prywatne adresy IP. Aby zmodyfikować zakresy domyślne, określ zakresy prywatnych adresów IP za pomocą tej właściwości | string[] |
| signatureOverrides | Lista stanów określonych podpisów. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator podpisu. | struna |
| tryb | Stan podpisu. | "Alert" "Odmów" "Wyłączone" |
FirewallPolicyLogAnalyticsResources
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultWorkspaceId | Domyślny identyfikator obszaru roboczego dla szczegółowych informacji o zasadach zapory. | |
| obszary robocze | Lista obszarów roboczych dla szczegółowych informacji o zasadach zapory. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nazwa | Opis | Wartość |
|---|---|---|
| region | Region do skonfigurowania obszaru roboczego. | struna |
| workspaceId | Identyfikator obszaru roboczego dla szczegółowych informacji o zasadach zapory. | |
FirewallPolicySnat
| Nazwa | Opis | Wartość |
|---|---|---|
| autoLearnPrivateRanges | Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT | "Wyłączone" "Włączone" |
| privateRanges | Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. | string[] |
FirewallPolicySQL
| Nazwa | Opis | Wartość |
|---|---|---|
| allowSqlRedirect | Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL. Włączenie flagi nie wymaga reguły przy użyciu portu 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwy fqdn | Lista nazw FQDN dla listy dozwolonych aplikacji ThreatIntel. | string[] |
| ipAddresses | Lista adresów IP listy dozwolonych aplikacji ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | "default" (wymagane) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: firewallPolicies |
| Właściwości | Właściwości zasad zapory. | FirewallPolicyDraftProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |