Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01
Definição de recursos do bíceps
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
DnsSettings
Designação | Descrição | Valor |
---|---|---|
enableProxy | Habilite o Proxy DNS em Firewalls conectados à Diretiva de Firewall. | Bool |
requireProxyForNetworkRules | FQDNs em Regras de Rede são suportados quando definidos como true. | Bool |
servidores | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
Designação | Descrição | Valor |
---|---|---|
enableExplicitProxy | Quando definido como true, o modo de proxy explícito é habilitado. | Bool |
enablePacFile | Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas. | Bool |
Porta http | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
Porta https: | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
pacFile | URL SAS para arquivo PAC. | string |
pacFilePort | Número da porta do firewall para servir o arquivo PAC. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
Designação | Descrição | Valor |
---|---|---|
basePolicy | A política de firewall pai da qual as regras são herdadas. | SubResource |
dnsConfigurações | Definição de configurações de proxy DNS. | DnsSettings |
explicitProxy | Definição explícita de configurações de proxy. | ExplicitProxy |
Informações | Informações sobre a política de firewall. | FirewallPolicyInsights |
intrusãoDetecção | A configuração para deteção de intrusão. | FirewallPolicyIntrusionDetection |
Snat | Os endereços IP privados/intervalos IP para os quais o tráfego não será SNAT. | FirewallPolicySnat |
SQL | Definição de Configurações SQL. | FirewallPolicySQL |
threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
ameaçaIntelWhitelist | ThreatIntel Whitelist for Firewall Policy. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
Designação | Descrição | Valor |
---|---|---|
isEnabled | Um sinalizador para indicar se os insights estão habilitados na política. | Bool |
logAnalyticsRecursos | Espaços de trabalho necessários para configurar o Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
dias de retenção | Número de dias em que os insights devem ser habilitados na política. | Int |
FirewallPolíticaIntrusãoDetecção
Designação | Descrição | Valor |
---|---|---|
configuração | Propriedades de configuração de deteção de intrusão. | FirewallPolicyIntrusionDetectionConfiguration |
modo | Estado geral de deteção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. | 'Alerta' 'Negar' 'Desligado' |
perfil | Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. | 'Avançado' 'Básico' 'Prorrogado' 'Padrão' |
FirewallPolicyIntrusionDetectionBypassTrafficEspecificações
Designação | Descrição | Valor |
---|---|---|
Descrição | Descrição da regra de tráfego de desvio. | string |
destinationAddresses | Lista de endereços IP de destino ou intervalos para esta regra. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portas ou intervalos de destino. | string[] |
Designação | Nome da regra de tráfego de desvio. | string |
protocolo | O protocolo de desvio de regra. | 'QUALQUER' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem ou intervalos para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
Designação | Descrição | Valor |
---|---|---|
bypassTrafficSettings | Lista de regras para o tráfego a ser contornado. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
intervalos privados | Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída, etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique seus intervalos de endereços IP privados com esta propriedade | string[] |
assinaturaSubstituições | Lista de estados de assinaturas específicas. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
Designação | Descrição | Valor |
---|---|---|
ID | ID da assinatura. | string |
modo | O estado da assinatura. | 'Alerta' 'Negar' 'Desligado' |
FirewallPolicyLogAnalyticsResources
Designação | Descrição | Valor |
---|---|---|
defaultWorkspaceId | A ID do espaço de trabalho padrão para Insights de Política de Firewall. | SubResource |
espaços de trabalho | Lista de espaços de trabalho para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Designação | Descrição | Valor |
---|---|---|
região | Região para configurar o espaço de trabalho. | string |
workspaceId | A ID do espaço de trabalho para Insights de Política de Firewall. | SubResource |
FirewallPolicySnat
Designação | Descrição | Valor |
---|---|---|
autoLearnPrivateRanges | O modo de operação para aprender automaticamente intervalos privados para não ser SNAT | 'Desativado' 'Habilitado' |
intervalos privados | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | string[] |
FirewallPolicySQL
Designação | Descrição | Valor |
---|---|---|
allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada. Ligar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
Designação | Descrição | Valor |
---|---|---|
FQDNs | Lista de FQDNs para a lista branca ThreatIntel. | string[] |
Endereços IP | Lista de endereços IP para a lista branca ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | 'default' (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: firewallPolicies |
propriedades | Propriedades da política de firewall. | FirewallPolicyDraftProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Tags de Recursos
Designação | Descrição | Valor |
---|
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Definição de recurso de modelo ARM
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
DnsSettings
Designação | Descrição | Valor |
---|---|---|
enableProxy | Habilite o Proxy DNS em Firewalls conectados à Diretiva de Firewall. | Bool |
requireProxyForNetworkRules | FQDNs em Regras de Rede são suportados quando definidos como true. | Bool |
servidores | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
Designação | Descrição | Valor |
---|---|---|
enableExplicitProxy | Quando definido como true, o modo de proxy explícito é habilitado. | Bool |
enablePacFile | Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas. | Bool |
Porta http | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
Porta https: | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
pacFile | URL SAS para arquivo PAC. | string |
pacFilePort | Número da porta do firewall para servir o arquivo PAC. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
Designação | Descrição | Valor |
---|---|---|
basePolicy | A política de firewall pai da qual as regras são herdadas. | SubResource |
dnsConfigurações | Definição de configurações de proxy DNS. | DnsSettings |
explicitProxy | Definição explícita de configurações de proxy. | ExplicitProxy |
Informações | Informações sobre a política de firewall. | FirewallPolicyInsights |
intrusãoDetecção | A configuração para deteção de intrusão. | FirewallPolicyIntrusionDetection |
Snat | Os endereços IP privados/intervalos IP para os quais o tráfego não será SNAT. | FirewallPolicySnat |
SQL | Definição de Configurações SQL. | FirewallPolicySQL |
threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
ameaçaIntelWhitelist | ThreatIntel Whitelist for Firewall Policy. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
Designação | Descrição | Valor |
---|---|---|
isEnabled | Um sinalizador para indicar se os insights estão habilitados na política. | Bool |
logAnalyticsRecursos | Espaços de trabalho necessários para configurar o Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
dias de retenção | Número de dias em que os insights devem ser habilitados na política. | Int |
FirewallPolíticaIntrusãoDetecção
Designação | Descrição | Valor |
---|---|---|
configuração | Propriedades de configuração de deteção de intrusão. | FirewallPolicyIntrusionDetectionConfiguration |
modo | Estado geral de deteção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. | 'Alerta' 'Negar' 'Desligado' |
perfil | Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. | 'Avançado' 'Básico' 'Prorrogado' 'Padrão' |
FirewallPolicyIntrusionDetectionBypassTrafficEspecificações
Designação | Descrição | Valor |
---|---|---|
Descrição | Descrição da regra de tráfego de desvio. | string |
destinationAddresses | Lista de endereços IP de destino ou intervalos para esta regra. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portas ou intervalos de destino. | string[] |
Designação | Nome da regra de tráfego de desvio. | string |
protocolo | O protocolo de desvio de regra. | 'QUALQUER' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem ou intervalos para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
Designação | Descrição | Valor |
---|---|---|
bypassTrafficSettings | Lista de regras para o tráfego a ser contornado. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
intervalos privados | Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída, etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique seus intervalos de endereços IP privados com esta propriedade | string[] |
assinaturaSubstituições | Lista de estados de assinaturas específicas. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
Designação | Descrição | Valor |
---|---|---|
ID | ID da assinatura. | string |
modo | O estado da assinatura. | 'Alerta' 'Negar' 'Desligado' |
FirewallPolicyLogAnalyticsResources
Designação | Descrição | Valor |
---|---|---|
defaultWorkspaceId | A ID do espaço de trabalho padrão para Insights de Política de Firewall. | SubResource |
espaços de trabalho | Lista de espaços de trabalho para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Designação | Descrição | Valor |
---|---|---|
região | Região para configurar o espaço de trabalho. | string |
workspaceId | A ID do espaço de trabalho para Insights de Política de Firewall. | SubResource |
FirewallPolicySnat
Designação | Descrição | Valor |
---|---|---|
autoLearnPrivateRanges | O modo de operação para aprender automaticamente intervalos privados para não ser SNAT | 'Desativado' 'Habilitado' |
intervalos privados | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | string[] |
FirewallPolicySQL
Designação | Descrição | Valor |
---|---|---|
allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada. Ligar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
Designação | Descrição | Valor |
---|---|---|
FQDNs | Lista de FQDNs para a lista branca ThreatIntel. | string[] |
Endereços IP | Lista de endereços IP para a lista branca ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-11-01' |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | 'default' (obrigatório) |
propriedades | Propriedades da política de firewall. | FirewallPolicyDraftProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
Tags de Recursos
Designação | Descrição | Valor |
---|
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Valores de propriedade
DnsSettings
Designação | Descrição | Valor |
---|---|---|
enableProxy | Habilite o Proxy DNS em Firewalls conectados à Diretiva de Firewall. | Bool |
requireProxyForNetworkRules | FQDNs em Regras de Rede são suportados quando definidos como true. | Bool |
servidores | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
Designação | Descrição | Valor |
---|---|---|
enableExplicitProxy | Quando definido como true, o modo de proxy explícito é habilitado. | Bool |
enablePacFile | Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas. | Bool |
Porta http | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
Porta https: | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
pacFile | URL SAS para arquivo PAC. | string |
pacFilePort | Número da porta do firewall para servir o arquivo PAC. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
Designação | Descrição | Valor |
---|---|---|
basePolicy | A política de firewall pai da qual as regras são herdadas. | SubResource |
dnsConfigurações | Definição de configurações de proxy DNS. | DnsSettings |
explicitProxy | Definição explícita de configurações de proxy. | ExplicitProxy |
Informações | Informações sobre a política de firewall. | FirewallPolicyInsights |
intrusãoDetecção | A configuração para deteção de intrusão. | FirewallPolicyIntrusionDetection |
Snat | Os endereços IP privados/intervalos IP para os quais o tráfego não será SNAT. | FirewallPolicySnat |
SQL | Definição de Configurações SQL. | FirewallPolicySQL |
threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
ameaçaIntelWhitelist | ThreatIntel Whitelist for Firewall Policy. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
Designação | Descrição | Valor |
---|---|---|
isEnabled | Um sinalizador para indicar se os insights estão habilitados na política. | Bool |
logAnalyticsRecursos | Espaços de trabalho necessários para configurar o Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
dias de retenção | Número de dias em que os insights devem ser habilitados na política. | Int |
FirewallPolíticaIntrusãoDetecção
Designação | Descrição | Valor |
---|---|---|
configuração | Propriedades de configuração de deteção de intrusão. | FirewallPolicyIntrusionDetectionConfiguration |
modo | Estado geral de deteção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. | 'Alerta' 'Negar' 'Desligado' |
perfil | Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. | 'Avançado' 'Básico' 'Prorrogado' 'Padrão' |
FirewallPolicyIntrusionDetectionBypassTrafficEspecificações
Designação | Descrição | Valor |
---|---|---|
Descrição | Descrição da regra de tráfego de desvio. | string |
destinationAddresses | Lista de endereços IP de destino ou intervalos para esta regra. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portas ou intervalos de destino. | string[] |
Designação | Nome da regra de tráfego de desvio. | string |
protocolo | O protocolo de desvio de regra. | 'QUALQUER' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem ou intervalos para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
Designação | Descrição | Valor |
---|---|---|
bypassTrafficSettings | Lista de regras para o tráfego a ser contornado. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
intervalos privados | Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída, etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique seus intervalos de endereços IP privados com esta propriedade | string[] |
assinaturaSubstituições | Lista de estados de assinaturas específicas. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
Designação | Descrição | Valor |
---|---|---|
ID | ID da assinatura. | string |
modo | O estado da assinatura. | 'Alerta' 'Negar' 'Desligado' |
FirewallPolicyLogAnalyticsResources
Designação | Descrição | Valor |
---|---|---|
defaultWorkspaceId | A ID do espaço de trabalho padrão para Insights de Política de Firewall. | SubResource |
espaços de trabalho | Lista de espaços de trabalho para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Designação | Descrição | Valor |
---|---|---|
região | Região para configurar o espaço de trabalho. | string |
workspaceId | A ID do espaço de trabalho para Insights de Política de Firewall. | SubResource |
FirewallPolicySnat
Designação | Descrição | Valor |
---|---|---|
autoLearnPrivateRanges | O modo de operação para aprender automaticamente intervalos privados para não ser SNAT | 'Desativado' 'Habilitado' |
intervalos privados | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | string[] |
FirewallPolicySQL
Designação | Descrição | Valor |
---|---|---|
allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada. Ligar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
Designação | Descrição | Valor |
---|---|---|
FQDNs | Lista de FQDNs para a lista branca ThreatIntel. | string[] |
Endereços IP | Lista de endereços IP para a lista branca ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | 'default' (obrigatório) |
parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: firewallPolicies |
propriedades | Propriedades da política de firewall. | FirewallPolicyDraftProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
Tags de Recursos
Designação | Descrição | Valor |
---|
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |