Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-01-01
Bicep-resursdefinition
Resurstypen firewallPolicies/firewallPolicyDrafts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/firewallPolicyDrafts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
DnsSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| enableProxy | Aktivera DNS-proxy på brandväggar som är anslutna till brandväggsprincipen. | Bool |
| requireProxyForNetworkRules | FQDN:er i nätverksregler stöds när de är inställda på true. | Bool |
| Servrar | Lista över anpassade DNS-servrar. | string[] |
ExplicitProxy
| Namn | Beskrivning | Värde |
|---|---|---|
| enableExplicitProxy | När värdet är true aktiveras explicit proxyläge. | Bool |
| enablePacFile | När värdet är true måste pac-filporten och URL:en anges. | Bool |
| httpPort | Portnummer för explicit proxy-http-protokoll får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| httpsPort | Portnummer för explicit proxy-https-protokoll får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| pacFile | SAS-URL för PAC-fil. | sträng |
| pacFilePort | Portnummer för brandvägg för att hantera PAC-fil. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
FirewallPolicyDraftProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| basePolicy | Den överordnade brandväggsprincipen som regler ärvs från. | SubResource |
| dnsSettings | Definition av DNS-proxyinställningar. | DnsSettings |
| explicitProxy | Explicit definition av proxyinställningar. | ExplicitProxy |
| Insikter | Insikter om brandväggsprincip. | FirewallPolicyInsights |
| intrusionDetection | Konfigurationen för intrångsidentifiering. | FirewallPolicyIntrusionDetection |
| snat | De privata IP-adresser/IP-intervall som trafiken inte kommer att vara SNAT till. | FirewallPolicySnat |
| SQL | SQL-inställningsdefinition. | FirewallPolicySQL |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| threatIntelWhitelist | ThreatIntel vitlista för brandväggsprincip. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Namn | Beskrivning | Värde |
|---|---|---|
| isEnabled | En flagga som anger om insikterna är aktiverade för principen. | Bool |
| logAnalyticsResources | Arbetsytor som behövs för att konfigurera Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Antal dagar som insikterna ska aktiveras för principen. | Int |
FirewallPolicyIntrusionDetection
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Konfigurationsegenskaper för intrångsidentifiering. | FirewallPolicyIntrusionDetectionConfiguration |
| läge | Allmänt tillstånd för intrångsidentifiering. När brandväggen är kopplad till en överordnad princip är det effektiva IDPS-läget det striktare läget för de två. | "Avisering" "Neka" "Av" |
| profil | IDPS-profilnamn. När den är kopplad till en överordnad princip är brandväggens effektiva profil profilnamnet för den överordnade principen. | "Avancerat" "Grundläggande" "Utökad" "Standard" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln för förbikopplingstrafik. | sträng |
| destinationAddresses | Lista över mål-IP-adresser eller intervall för den här regeln. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar eller målintervall. | string[] |
| Namn | Namnet på regeln för förbikopplingstrafik. | sträng |
| protokoll | Regeln kringgår protokollet. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över källans IP-adresser eller intervall för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| bypassTrafficSettings | Lista över regler för förbikoppling av trafik. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Privata IP-adressintervall för IDPS används för att identifiera trafikriktning (dvs. inkommande, utgående osv.). Som standard betraktas endast intervall som definierats av IANA RFC 1918 som privata IP-adresser. Om du vill ändra standardintervall anger du dina privata IP-adressintervall med den här egenskapen | string[] |
| signatureOverrides | Lista över specifika signaturtillstånd. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Signatur-ID. | sträng |
| läge | Signaturtillståndet. | "Avisering" "Neka" "Av" |
FirewallPolicyLogAnalyticsResources
| Namn | Beskrivning | Värde |
|---|---|---|
| defaultWorkspaceId | Standardarbetsytans ID för Firewall Policy Insights. | SubResource |
| arbetsytor | Lista över arbetsytor för Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Namn | Beskrivning | Värde |
|---|---|---|
| region | Region för att konfigurera arbetsytan. | sträng |
| workspaceId | Arbetsytans ID för Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Namn | Beskrivning | Värde |
|---|---|---|
| autoLearnPrivateRanges | Åtgärdsläget för att automatiskt lära sig privata intervall att inte vara SNAT | "Inaktiverad" "Aktiverad" |
| privateRanges | Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. | string[] |
FirewallPolicySQL
| Namn | Beskrivning | Värde |
|---|---|---|
| allowSqlRedirect | En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat. Om du aktiverar flaggan krävs ingen regel med port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Namn | Beskrivning | Värde |
|---|---|---|
| fqdns | Lista över FQDN:er för ThreatIntel Whitelist. | string[] |
| ipAddresses | Lista över IP-adresser för ThreatIntel Whitelist. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | "standard" (krävs) |
| förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: firewallPolicies |
| Egenskaper | Egenskaper för brandväggsprincipen. | FirewallPolicyDraftProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Resursdefinition för ARM-mall
Resurstypen firewallPolicies/firewallPolicyDrafts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/firewallPolicyDrafts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2024-01-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
DnsSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| enableProxy | Aktivera DNS-proxy på brandväggar som är anslutna till brandväggsprincipen. | Bool |
| requireProxyForNetworkRules | FQDN:er i nätverksregler stöds när de är inställda på true. | Bool |
| Servrar | Lista över anpassade DNS-servrar. | string[] |
ExplicitProxy
| Namn | Beskrivning | Värde |
|---|---|---|
| enableExplicitProxy | När värdet är true aktiveras explicit proxyläge. | Bool |
| enablePacFile | När värdet är true måste pac-filporten och URL:en anges. | Bool |
| httpPort | Portnummer för explicit proxy-http-protokoll får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| httpsPort | Portnummer för explicit proxy-https-protokoll får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| pacFile | SAS-URL för PAC-fil. | sträng |
| pacFilePort | Portnummer för brandvägg för att hantera PAC-fil. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
FirewallPolicyDraftProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| basePolicy | Den överordnade brandväggsprincipen som regler ärvs från. | SubResource |
| dnsSettings | Definition av DNS-proxyinställningar. | DnsSettings |
| explicitProxy | Explicit definition av proxyinställningar. | ExplicitProxy |
| Insikter | Insikter om brandväggsprincip. | FirewallPolicyInsights |
| intrusionDetection | Konfigurationen för intrångsidentifiering. | FirewallPolicyIntrusionDetection |
| snat | De privata IP-adresser/IP-intervall som trafiken inte kommer att vara SNAT till. | FirewallPolicySnat |
| SQL | SQL-inställningsdefinition. | FirewallPolicySQL |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| threatIntelWhitelist | ThreatIntel vitlista för brandväggsprincip. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Namn | Beskrivning | Värde |
|---|---|---|
| isEnabled | En flagga som anger om insikterna är aktiverade för principen. | Bool |
| logAnalyticsResources | Arbetsytor som behövs för att konfigurera Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Antal dagar som insikterna ska aktiveras för principen. | Int |
FirewallPolicyIntrusionDetection
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Konfigurationsegenskaper för intrångsidentifiering. | FirewallPolicyIntrusionDetectionConfiguration |
| läge | Allmänt tillstånd för intrångsidentifiering. När brandväggen är kopplad till en överordnad princip är det effektiva IDPS-läget det striktare läget för de två. | "Avisering" "Neka" "Av" |
| profil | IDPS-profilnamn. När den är kopplad till en överordnad princip är brandväggens effektiva profil profilnamnet för den överordnade principen. | "Avancerat" "Grundläggande" "Utökad" "Standard" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln för förbikopplingstrafik. | sträng |
| destinationAddresses | Lista över mål-IP-adresser eller intervall för den här regeln. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar eller målintervall. | string[] |
| Namn | Namnet på regeln för förbikopplingstrafik. | sträng |
| protokoll | Regeln kringgår protokollet. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över källans IP-adresser eller intervall för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| bypassTrafficSettings | Lista över regler för förbikoppling av trafik. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Privata IP-adressintervall för IDPS används för att identifiera trafikriktning (dvs. inkommande, utgående osv.). Som standard betraktas endast intervall som definierats av IANA RFC 1918 som privata IP-adresser. Om du vill ändra standardintervall anger du dina privata IP-adressintervall med den här egenskapen | string[] |
| signatureOverrides | Lista över specifika signaturtillstånd. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Signatur-ID. | sträng |
| läge | Signaturtillståndet. | "Avisering" "Neka" "Av" |
FirewallPolicyLogAnalyticsResources
| Namn | Beskrivning | Värde |
|---|---|---|
| defaultWorkspaceId | Standardarbetsytans ID för Firewall Policy Insights. | SubResource |
| arbetsytor | Lista över arbetsytor för Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Namn | Beskrivning | Värde |
|---|---|---|
| region | Region för att konfigurera arbetsytan. | sträng |
| workspaceId | Arbetsytans ID för Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Namn | Beskrivning | Värde |
|---|---|---|
| autoLearnPrivateRanges | Åtgärdsläget för att automatiskt lära sig privata intervall att inte vara SNAT | "Inaktiverad" "Aktiverad" |
| privateRanges | Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. | string[] |
FirewallPolicySQL
| Namn | Beskrivning | Värde |
|---|---|---|
| allowSqlRedirect | En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat. Om du aktiverar flaggan krävs ingen regel med port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Namn | Beskrivning | Värde |
|---|---|---|
| fqdns | Lista över FQDN:er för ThreatIntel Whitelist. | string[] |
| ipAddresses | Lista över IP-adresser för ThreatIntel Whitelist. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2024-01-01' |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | "standard" (krävs) |
| Egenskaper | Egenskaper för brandväggsprincipen. | FirewallPolicyDraftProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen firewallPolicies/firewallPolicyDrafts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/firewallPolicyDrafts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Egenskapsvärden
DnsSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| enableProxy | Aktivera DNS-proxy på brandväggar som är anslutna till brandväggsprincipen. | Bool |
| requireProxyForNetworkRules | FQDN:er i nätverksregler stöds när de är inställda på true. | Bool |
| Servrar | Lista över anpassade DNS-servrar. | string[] |
ExplicitProxy
| Namn | Beskrivning | Värde |
|---|---|---|
| enableExplicitProxy | När värdet är true aktiveras explicit proxyläge. | Bool |
| enablePacFile | När värdet är true måste pac-filporten och URL:en anges. | Bool |
| httpPort | Portnummer för explicit proxy-http-protokoll får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| httpsPort | Portnummer för explicit proxy-https-protokoll får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| pacFile | SAS-URL för PAC-fil. | sträng |
| pacFilePort | Portnummer för brandvägg för att hantera PAC-fil. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
FirewallPolicyDraftProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| basePolicy | Den överordnade brandväggsprincipen som regler ärvs från. | SubResource |
| dnsSettings | Definition av DNS-proxyinställningar. | DnsSettings |
| explicitProxy | Explicit definition av proxyinställningar. | ExplicitProxy |
| Insikter | Insikter om brandväggsprincip. | FirewallPolicyInsights |
| intrusionDetection | Konfigurationen för intrångsidentifiering. | FirewallPolicyIntrusionDetection |
| snat | De privata IP-adresser/IP-intervall som trafiken inte kommer att vara SNAT till. | FirewallPolicySnat |
| SQL | SQL-inställningsdefinition. | FirewallPolicySQL |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| threatIntelWhitelist | ThreatIntel vitlista för brandväggsprincip. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Namn | Beskrivning | Värde |
|---|---|---|
| isEnabled | En flagga som anger om insikterna är aktiverade för principen. | Bool |
| logAnalyticsResources | Arbetsytor som behövs för att konfigurera Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Antal dagar som insikterna ska aktiveras för principen. | Int |
FirewallPolicyIntrusionDetection
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Konfigurationsegenskaper för intrångsidentifiering. | FirewallPolicyIntrusionDetectionConfiguration |
| läge | Allmänt tillstånd för intrångsidentifiering. När brandväggen är kopplad till en överordnad princip är det effektiva IDPS-läget det striktare läget för de två. | "Avisering" "Neka" "Av" |
| profil | IDPS-profilnamn. När den är kopplad till en överordnad princip är brandväggens effektiva profil profilnamnet för den överordnade principen. | "Avancerat" "Grundläggande" "Utökad" "Standard" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln för förbikopplingstrafik. | sträng |
| destinationAddresses | Lista över mål-IP-adresser eller intervall för den här regeln. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar eller målintervall. | string[] |
| Namn | Namnet på regeln för förbikopplingstrafik. | sträng |
| protokoll | Regeln kringgår protokollet. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över källans IP-adresser eller intervall för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| bypassTrafficSettings | Lista över regler för förbikoppling av trafik. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Privata IP-adressintervall för IDPS används för att identifiera trafikriktning (dvs. inkommande, utgående osv.). Som standard betraktas endast intervall som definierats av IANA RFC 1918 som privata IP-adresser. Om du vill ändra standardintervall anger du dina privata IP-adressintervall med den här egenskapen | string[] |
| signatureOverrides | Lista över specifika signaturtillstånd. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Signatur-ID. | sträng |
| läge | Signaturtillståndet. | "Avisering" "Neka" "Av" |
FirewallPolicyLogAnalyticsResources
| Namn | Beskrivning | Värde |
|---|---|---|
| defaultWorkspaceId | Standardarbetsytans ID för Firewall Policy Insights. | SubResource |
| arbetsytor | Lista över arbetsytor för Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Namn | Beskrivning | Värde |
|---|---|---|
| region | Region för att konfigurera arbetsytan. | sträng |
| workspaceId | Arbetsytans ID för Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Namn | Beskrivning | Värde |
|---|---|---|
| autoLearnPrivateRanges | Åtgärdsläget för att automatiskt lära sig privata intervall att inte vara SNAT | "Inaktiverad" "Aktiverad" |
| privateRanges | Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. | string[] |
FirewallPolicySQL
| Namn | Beskrivning | Värde |
|---|---|---|
| allowSqlRedirect | En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat. Om du aktiverar flaggan krävs ingen regel med port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Namn | Beskrivning | Värde |
|---|---|---|
| fqdns | Lista över FQDN:er för ThreatIntel Whitelist. | string[] |
| ipAddresses | Lista över IP-adresser för ThreatIntel Whitelist. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | "standard" (krävs) |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: firewallPolicies |
| Egenskaper | Egenskaper för brandväggsprincipen. | FirewallPolicyDraftProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-01-01" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |