New-AzFirewallPolicyIntrusionDetection
Tworzy nowe wykrywanie nieautoryzowanego dostępu zasad usługi Azure Firewall w celu skojarzenia z zasadami zapory
Składnia
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzFirewallPolicyIntrusionDetection tworzy obiekt wykrywania nieautoryzowanego dostępu do zasad usługi Azure Firewall.
Przykłady
Przykład 1. Tworzenie wykrywania nieautoryzowanego dostępu za pomocą trybu
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"W tym przykładzie jest tworzone wykrywanie nieautoryzowanego dostępu za pomocą trybu alertu (wykrywania)
Przykład 2. Tworzenie wykrywania nieautoryzowanego dostępu za pomocą przesłonięć podpisów
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideW tym przykładzie jest tworzone wykrywanie włamań przy użyciu określonego zastąpienia podpisu
Przykład 3. Tworzenie zasad zapory przy użyciu wykrywania nieautoryzowanego dostępu skonfigurowanego z ustawieniem pomijania ruchu
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionW tym przykładzie jest tworzone wykrywanie nieautoryzowanego dostępu z ustawieniem pomijania ruchu
Przykład 4. Tworzenie zasad zapory przy użyciu wykrywania nieautoryzowanego dostępu skonfigurowanego przy użyciu ustawienia zakresów prywatnych
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionW tym przykładzie jest tworzone wykrywanie nieautoryzowanego dostępu z ustawieniem pomijania ruchu
Przykład 5. Tworzenie zasad zapory przy użyciu ustawienia profilu wykrywania nieautoryzowanego dostępu
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionW tym przykładzie utworzono wykrywanie nieautoryzowanego dostępu za pomocą trybu alertu i odmowy oraz profilu podpisów zaawansowanych.
Parametry
-BypassTraffic
Lista reguł dotyczących ruchu do obejścia.
| Typ: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Mode
Ogólny stan wykrywania nieautoryzowanego dostępu.
| Typ: | String |
| Dopuszczalne wartości: | Off, Alert, Deny |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PrivateRange
Lista zakresów prywatnych adresów IP usługi IDPS.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Profile
Ustawia profil podpisów IDPS.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SignatureOverride
Lista stanów określonych podpisów.
| Typ: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
