Partilhar via


Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01

Definição de recursos do bíceps

O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'default'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

DnsSettings

Designação Descrição Valor
enableProxy Habilite o Proxy DNS em Firewalls conectados à Diretiva de Firewall. Bool
requireProxyForNetworkRules FQDNs em Regras de Rede são suportados quando definidos como true. Bool
servidores Lista de servidores DNS personalizados. string[]

ExplicitProxy

Designação Descrição Valor
enableExplicitProxy Quando definido como true, o modo de proxy explícito é habilitado. Bool
enablePacFile Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas. Bool
Porta http O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
Porta https: O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
pacFile URL SAS para arquivo PAC. string
pacFilePort Número da porta do firewall para servir o arquivo PAC. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000

FirewallPolicyDraftProperties

Designação Descrição Valor
basePolicy A política de firewall pai da qual as regras são herdadas. SubResource
dnsConfigurações Definição de configurações de proxy DNS. DnsSettings
explicitProxy Definição explícita de configurações de proxy. ExplicitProxy
Informações Informações sobre a política de firewall. FirewallPolicyInsights
intrusãoDetecção A configuração para deteção de intrusão. FirewallPolicyIntrusionDetection
Snat Os endereços IP privados/intervalos IP para os quais o tráfego não será SNAT. FirewallPolicySnat
SQL Definição de Configurações SQL. FirewallPolicySQL
threatIntelMode O modo de operação para Threat Intelligence. 'Alerta'
'Negar'
'Desligado'
ameaçaIntelWhitelist ThreatIntel Whitelist for Firewall Policy. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Designação Descrição Valor
isEnabled Um sinalizador para indicar se os insights estão habilitados na política. Bool
logAnalyticsRecursos Espaços de trabalho necessários para configurar o Firewall Policy Insights. FirewallPolicyLogAnalyticsResources
dias de retenção Número de dias em que os insights devem ser habilitados na política. Int

FirewallPolíticaIntrusãoDetecção

Designação Descrição Valor
configuração Propriedades de configuração de deteção de intrusão. FirewallPolicyIntrusionDetectionConfiguration
modo Estado geral de deteção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. 'Alerta'
'Negar'
'Desligado'
perfil Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. 'Avançado'
'Básico'
'Prorrogado'
'Padrão'

FirewallPolicyIntrusionDetectionBypassTrafficEspecificações

Designação Descrição Valor
Descrição Descrição da regra de tráfego de desvio. string
destinationAddresses Lista de endereços IP de destino ou intervalos para esta regra. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portas ou intervalos de destino. string[]
Designação Nome da regra de tráfego de desvio. string
protocolo O protocolo de desvio de regra. 'QUALQUER'
'ICMP'
'TCP'
'UDP'
sourceAddresses Lista de endereços IP de origem ou intervalos para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

FirewallPolicyIntrusionDetectionConfiguration

Designação Descrição Valor
bypassTrafficSettings Lista de regras para o tráfego a ser contornado. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
intervalos privados Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída, etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique seus intervalos de endereços IP privados com esta propriedade string[]
assinaturaSubstituições Lista de estados de assinaturas específicas. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Designação Descrição Valor
ID ID da assinatura. string
modo O estado da assinatura. 'Alerta'
'Negar'
'Desligado'

FirewallPolicyLogAnalyticsResources

Designação Descrição Valor
defaultWorkspaceId A ID do espaço de trabalho padrão para Insights de Política de Firewall. SubResource
espaços de trabalho Lista de espaços de trabalho para Firewall Policy Insights. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Designação Descrição Valor
região Região para configurar o espaço de trabalho. string
workspaceId A ID do espaço de trabalho para Insights de Política de Firewall. SubResource

FirewallPolicySnat

Designação Descrição Valor
autoLearnPrivateRanges O modo de operação para aprender automaticamente intervalos privados para não ser SNAT 'Desativado'
'Habilitado'
intervalos privados Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. string[]

FirewallPolicySQL

Designação Descrição Valor
allowSqlRedirect Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada. Ligar o sinalizador não requer nenhuma regra usando a porta 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Designação Descrição Valor
FQDNs Lista de FQDNs para a lista branca ThreatIntel. string[]
Endereços IP Lista de endereços IP para a lista branca ThreatIntel. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso 'default' (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: firewallPolicies
propriedades Propriedades da política de firewall. FirewallPolicyDraftProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Definição de recurso de modelo ARM

O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

DnsSettings

Designação Descrição Valor
enableProxy Habilite o Proxy DNS em Firewalls conectados à Diretiva de Firewall. Bool
requireProxyForNetworkRules FQDNs em Regras de Rede são suportados quando definidos como true. Bool
servidores Lista de servidores DNS personalizados. string[]

ExplicitProxy

Designação Descrição Valor
enableExplicitProxy Quando definido como true, o modo de proxy explícito é habilitado. Bool
enablePacFile Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas. Bool
Porta http O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
Porta https: O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
pacFile URL SAS para arquivo PAC. string
pacFilePort Número da porta do firewall para servir o arquivo PAC. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000

FirewallPolicyDraftProperties

Designação Descrição Valor
basePolicy A política de firewall pai da qual as regras são herdadas. SubResource
dnsConfigurações Definição de configurações de proxy DNS. DnsSettings
explicitProxy Definição explícita de configurações de proxy. ExplicitProxy
Informações Informações sobre a política de firewall. FirewallPolicyInsights
intrusãoDetecção A configuração para deteção de intrusão. FirewallPolicyIntrusionDetection
Snat Os endereços IP privados/intervalos IP para os quais o tráfego não será SNAT. FirewallPolicySnat
SQL Definição de Configurações SQL. FirewallPolicySQL
threatIntelMode O modo de operação para Threat Intelligence. 'Alerta'
'Negar'
'Desligado'
ameaçaIntelWhitelist ThreatIntel Whitelist for Firewall Policy. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Designação Descrição Valor
isEnabled Um sinalizador para indicar se os insights estão habilitados na política. Bool
logAnalyticsRecursos Espaços de trabalho necessários para configurar o Firewall Policy Insights. FirewallPolicyLogAnalyticsResources
dias de retenção Número de dias em que os insights devem ser habilitados na política. Int

FirewallPolíticaIntrusãoDetecção

Designação Descrição Valor
configuração Propriedades de configuração de deteção de intrusão. FirewallPolicyIntrusionDetectionConfiguration
modo Estado geral de deteção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. 'Alerta'
'Negar'
'Desligado'
perfil Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. 'Avançado'
'Básico'
'Prorrogado'
'Padrão'

FirewallPolicyIntrusionDetectionBypassTrafficEspecificações

Designação Descrição Valor
Descrição Descrição da regra de tráfego de desvio. string
destinationAddresses Lista de endereços IP de destino ou intervalos para esta regra. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portas ou intervalos de destino. string[]
Designação Nome da regra de tráfego de desvio. string
protocolo O protocolo de desvio de regra. 'QUALQUER'
'ICMP'
'TCP'
'UDP'
sourceAddresses Lista de endereços IP de origem ou intervalos para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

FirewallPolicyIntrusionDetectionConfiguration

Designação Descrição Valor
bypassTrafficSettings Lista de regras para o tráfego a ser contornado. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
intervalos privados Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída, etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique seus intervalos de endereços IP privados com esta propriedade string[]
assinaturaSubstituições Lista de estados de assinaturas específicas. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Designação Descrição Valor
ID ID da assinatura. string
modo O estado da assinatura. 'Alerta'
'Negar'
'Desligado'

FirewallPolicyLogAnalyticsResources

Designação Descrição Valor
defaultWorkspaceId A ID do espaço de trabalho padrão para Insights de Política de Firewall. SubResource
espaços de trabalho Lista de espaços de trabalho para Firewall Policy Insights. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Designação Descrição Valor
região Região para configurar o espaço de trabalho. string
workspaceId A ID do espaço de trabalho para Insights de Política de Firewall. SubResource

FirewallPolicySnat

Designação Descrição Valor
autoLearnPrivateRanges O modo de operação para aprender automaticamente intervalos privados para não ser SNAT 'Desativado'
'Habilitado'
intervalos privados Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. string[]

FirewallPolicySQL

Designação Descrição Valor
allowSqlRedirect Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada. Ligar o sinalizador não requer nenhuma regra usando a porta 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Designação Descrição Valor
FQDNs Lista de FQDNs para a lista branca ThreatIntel. string[]
Endereços IP Lista de endereços IP para a lista branca ThreatIntel. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Designação Descrição Valor
apiVersion A versão api '2023-11-01'
Localização Localização do recurso. string
Designação O nome do recurso 'default' (obrigatório)
propriedades Propriedades da política de firewall. FirewallPolicyDraftProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts'

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}

Valores de propriedade

DnsSettings

Designação Descrição Valor
enableProxy Habilite o Proxy DNS em Firewalls conectados à Diretiva de Firewall. Bool
requireProxyForNetworkRules FQDNs em Regras de Rede são suportados quando definidos como true. Bool
servidores Lista de servidores DNS personalizados. string[]

ExplicitProxy

Designação Descrição Valor
enableExplicitProxy Quando definido como true, o modo de proxy explícito é habilitado. Bool
enablePacFile Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas. Bool
Porta http O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
Porta https: O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
pacFile URL SAS para arquivo PAC. string
pacFilePort Número da porta do firewall para servir o arquivo PAC. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000

FirewallPolicyDraftProperties

Designação Descrição Valor
basePolicy A política de firewall pai da qual as regras são herdadas. SubResource
dnsConfigurações Definição de configurações de proxy DNS. DnsSettings
explicitProxy Definição explícita de configurações de proxy. ExplicitProxy
Informações Informações sobre a política de firewall. FirewallPolicyInsights
intrusãoDetecção A configuração para deteção de intrusão. FirewallPolicyIntrusionDetection
Snat Os endereços IP privados/intervalos IP para os quais o tráfego não será SNAT. FirewallPolicySnat
SQL Definição de Configurações SQL. FirewallPolicySQL
threatIntelMode O modo de operação para Threat Intelligence. 'Alerta'
'Negar'
'Desligado'
ameaçaIntelWhitelist ThreatIntel Whitelist for Firewall Policy. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Designação Descrição Valor
isEnabled Um sinalizador para indicar se os insights estão habilitados na política. Bool
logAnalyticsRecursos Espaços de trabalho necessários para configurar o Firewall Policy Insights. FirewallPolicyLogAnalyticsResources
dias de retenção Número de dias em que os insights devem ser habilitados na política. Int

FirewallPolíticaIntrusãoDetecção

Designação Descrição Valor
configuração Propriedades de configuração de deteção de intrusão. FirewallPolicyIntrusionDetectionConfiguration
modo Estado geral de deteção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. 'Alerta'
'Negar'
'Desligado'
perfil Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. 'Avançado'
'Básico'
'Prorrogado'
'Padrão'

FirewallPolicyIntrusionDetectionBypassTrafficEspecificações

Designação Descrição Valor
Descrição Descrição da regra de tráfego de desvio. string
destinationAddresses Lista de endereços IP de destino ou intervalos para esta regra. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portas ou intervalos de destino. string[]
Designação Nome da regra de tráfego de desvio. string
protocolo O protocolo de desvio de regra. 'QUALQUER'
'ICMP'
'TCP'
'UDP'
sourceAddresses Lista de endereços IP de origem ou intervalos para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

FirewallPolicyIntrusionDetectionConfiguration

Designação Descrição Valor
bypassTrafficSettings Lista de regras para o tráfego a ser contornado. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
intervalos privados Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída, etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique seus intervalos de endereços IP privados com esta propriedade string[]
assinaturaSubstituições Lista de estados de assinaturas específicas. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Designação Descrição Valor
ID ID da assinatura. string
modo O estado da assinatura. 'Alerta'
'Negar'
'Desligado'

FirewallPolicyLogAnalyticsResources

Designação Descrição Valor
defaultWorkspaceId A ID do espaço de trabalho padrão para Insights de Política de Firewall. SubResource
espaços de trabalho Lista de espaços de trabalho para Firewall Policy Insights. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Designação Descrição Valor
região Região para configurar o espaço de trabalho. string
workspaceId A ID do espaço de trabalho para Insights de Política de Firewall. SubResource

FirewallPolicySnat

Designação Descrição Valor
autoLearnPrivateRanges O modo de operação para aprender automaticamente intervalos privados para não ser SNAT 'Desativado'
'Habilitado'
intervalos privados Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. string[]

FirewallPolicySQL

Designação Descrição Valor
allowSqlRedirect Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada. Ligar o sinalizador não requer nenhuma regra usando a porta 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Designação Descrição Valor
FQDNs Lista de FQDNs para a lista branca ThreatIntel. string[]
Endereços IP Lista de endereços IP para a lista branca ThreatIntel. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso 'default' (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: firewallPolicies
propriedades Propriedades da política de firewall. FirewallPolicyDraftProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string