New-AzFirewallPolicyIntrusionDetection
Создает новое обнаружение вторжений политики брандмауэра Azure для связывания с политикой брандмауэра
Синтаксис
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzFirewallPolicyIntrusionDetection создает объект обнаружения вторжений политики брандмауэра Azure.
Примеры
Пример 1. Создание обнаружения вторжений с помощью режима
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"В этом примере создается режим обнаружения вторжений с помощью режима оповещения (обнаружения)
Пример 2. Создание обнаружения вторжений с помощью переопределения подписей
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideВ этом примере создается обнаружение вторжений с переопределением сигнатуры
Пример 3. Создание политики брандмауэра с обнаружением вторжений, настроенным с параметром обхода трафика
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionВ этом примере создается обнаружение вторжений с параметром обхода трафика
Пример 4. Создание политики брандмауэра с обнаружением вторжений, настроенным с помощью параметров частных диапазонов
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionВ этом примере создается обнаружение вторжений с параметром обхода трафика
Пример 5. Создание политики брандмауэра с параметром профиля обнаружения вторжений
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionВ этом примере создается обнаружение вторжений с помощью режима оповещения и запрета и профиля расширенных подписей.
Параметры
-BypassTraffic
Список правил для обхода трафика.
| Тип: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Mode
Общее состояние обнаружения вторжений.
| Тип: | String |
| Допустимые значения: | Off, Alert, Deny |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PrivateRange
Список диапазонов частных IP-адресов IDPS.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Profile
Задает профиль подписей IDPS.
| Тип: | String |
| Position: | Named |
| Default value: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SignatureOverride
Список определенных состояний подписей.
| Тип: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Azure PowerShell