Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01

• 最新
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01

Bicep 資源定義

firewallPolicies/firewallPolicyDrafts 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/firewallPolicies/firewallPolicyDrafts 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'default'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

DnsSettings

名字	描述	價值
enableProxy	在連結至防火牆原則的防火牆上啟用 DNS Proxy。	bool
requireProxyForNetworkRules	當設定為 true 時，支援網路規則中的 FQDN。	bool
伺服器	自訂 DNS 伺服器清單。	string[]

ExplicitProxy

名字	描述	價值
enableExplicitProxy	設定為 true 時，會啟用明確 Proxy 模式。	bool
enablePacFile	當設定為 true 時，必須提供 pac 檔案埠和 URL。	bool
httpPort	明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。	int 約束： 最小值 = 0 最大值 = 64000
httpsPort	明確 Proxy https 通訊協定的埠號碼不能大於 64000。	int 約束： 最小值 = 0 最大值 = 64000
pacFile	PAC 檔案的SAS URL。	字串
pacFilePort	要提供 PAC 檔案之防火牆的埠號碼。	int 約束： 最小值 = 0 最大值 = 64000

FirewallPolicyDraftProperties

名字	描述	價值
basePolicy	繼承規則的來源父防火牆原則。	SubResource
dnsSettings	DNS Proxy 設定定義。	DnsSettings
explicitProxy	明確 Proxy 設定定義。	ExplicitProxy
見解	防火牆原則的深入解析。	FirewallPolicyInsights
intrusionDetection	入侵檢測的組態。	FirewallPolicyIntrusionDetection
snat	流量不會是 SNAT 的私人 IP 位址/IP 範圍。	FirewallPolicySnat
sql	SQL 設定定義。	FirewallPolicySQL
threatIntelMode	威脅情報的作業模式。	'Alert' 'Deny' 'Off'
threatIntelWhitelist	防火牆原則的 ThreatIntel 允許清單。	FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

名字	描述	價值
isEnabled	旗標，指出是否在原則上啟用深入解析。	bool
logAnalyticsResources	設定防火牆原則深入解析所需的工作區。	FirewallPolicyLogAnalyticsResources
retentionDays	應在原則上啟用深入解析的天數。	int

FirewallPolicyIntrusionDetection

名字	描述	價值
配置	入侵檢測組態屬性。	FirewallPolicyIntrusionDetectionConfiguration
模式	入侵檢測一般狀態。 附加至父原則時，防火牆的有效IDPS模式是兩者更嚴格的模式。	'Alert' 'Deny' 'Off'
輪廓	IDPS 設定檔名稱。 附加至父原則時，防火牆的有效配置檔是父原則的配置檔名稱。	'Advanced' 'Basic' 'Extended' 'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

名字	描述	價值
描述	略過流量規則的描述。	字串
destinationAddresses	此規則的目的地IP位址或範圍清單。	string[]
destinationIpGroups	此規則的目的地 IpGroup 清單。	string[]
destinationPorts	目的地埠或範圍的清單。	string[]
名字	略過流量規則的名稱。	字串
協定	規則略過通訊協定。	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	此規則的來源IP位址或範圍清單。	string[]
sourceIpGroups	此規則的來源 IpGroup 清單。	string[]

FirewallPolicyIntrusionDetectionConfiguration

名字	描述	價值
bypassTrafficSettings	要略過流量的規則清單。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	IDPS 私人IP位址範圍可用來識別流量方向（例如輸入、輸出等）。 根據預設，只有 IANA RFC 1918 所定義的範圍會被視為私人 IP 位址。 若要修改預設範圍，請使用此屬性指定您的私人IP位址範圍	string[]
signatureOverrides	特定簽章狀態的清單。	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

名字	描述	價值
id	簽章標識碼。	字串
模式	簽章狀態。	'Alert' 'Deny' 'Off'

FirewallPolicyLogAnalyticsResources

名字	描述	價值
defaultWorkspaceId	防火牆原則深入解析的預設工作區標識符。	SubResource
工作區	防火牆原則深入解析的工作區清單。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名字	描述	價值
地區	要設定工作區的區域。	字串
workspaceId	防火牆原則深入解析的工作區標識符。	SubResource

FirewallPolicySnat

名字	描述	價值
autoLearnPrivateRanges	自動學習私人範圍的作業模式不是 SNAT	'Disabled' 'Enabled'
privateRanges	非 SNAT 的私人 IP 位址/IP 位址範圍清單。	string[]

FirewallPolicySQL

名字	描述	價值
allowSqlRedirect	旗標，指出是否已啟用 SQL 重新導向流量篩選。 開啟旗標不需要使用埠 11000-11999。	bool

FirewallPolicyThreatIntelWhitelist

名字	描述	價值
fqdns	ThreatIntel 允許清單的 FQDN 清單。	string[]
ipAddresses	ThreatIntel 允許清單的IP位址清單。	string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

名字	描述	價值
位置	資源位置。	字串
名字	資源名稱	'default' （必要）
父母	在 Bicep 中，您可以指定子資源的父資源。 只有在父資源外部宣告子資源時，才需要新增這個屬性。 如需詳細資訊，請參閱 父資源外部的子資源。	類型的資源符號名稱：firewallPolicies
性能	防火牆原則的屬性。	FirewallPolicyDraftProperties
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤

ResourceTags

名字	描述	價值

SubResource

名字	描述	價值
id	資源標識碼。	字串

ARM 樣本資源定義

firewallPolicies/firewallPolicyDrafts 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/firewallPolicies/firewallPolicyDrafts 資源，請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

DnsSettings

名字	描述	價值
enableProxy	在連結至防火牆原則的防火牆上啟用 DNS Proxy。	bool
requireProxyForNetworkRules	當設定為 true 時，支援網路規則中的 FQDN。	bool
伺服器	自訂 DNS 伺服器清單。	string[]

ExplicitProxy

名字	描述	價值
enableExplicitProxy	設定為 true 時，會啟用明確 Proxy 模式。	bool
enablePacFile	當設定為 true 時，必須提供 pac 檔案埠和 URL。	bool
httpPort	明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。	int 約束： 最小值 = 0 最大值 = 64000
httpsPort	明確 Proxy https 通訊協定的埠號碼不能大於 64000。	int 約束： 最小值 = 0 最大值 = 64000
pacFile	PAC 檔案的SAS URL。	字串
pacFilePort	要提供 PAC 檔案之防火牆的埠號碼。	int 約束： 最小值 = 0 最大值 = 64000

FirewallPolicyDraftProperties

名字	描述	價值
basePolicy	繼承規則的來源父防火牆原則。	SubResource
dnsSettings	DNS Proxy 設定定義。	DnsSettings
explicitProxy	明確 Proxy 設定定義。	ExplicitProxy
見解	防火牆原則的深入解析。	FirewallPolicyInsights
intrusionDetection	入侵檢測的組態。	FirewallPolicyIntrusionDetection
snat	流量不會是 SNAT 的私人 IP 位址/IP 範圍。	FirewallPolicySnat
sql	SQL 設定定義。	FirewallPolicySQL
threatIntelMode	威脅情報的作業模式。	'Alert' 'Deny' 'Off'
threatIntelWhitelist	防火牆原則的 ThreatIntel 允許清單。	FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

名字	描述	價值
isEnabled	旗標，指出是否在原則上啟用深入解析。	bool
logAnalyticsResources	設定防火牆原則深入解析所需的工作區。	FirewallPolicyLogAnalyticsResources
retentionDays	應在原則上啟用深入解析的天數。	int

FirewallPolicyIntrusionDetection

名字	描述	價值
配置	入侵檢測組態屬性。	FirewallPolicyIntrusionDetectionConfiguration
模式	入侵檢測一般狀態。 附加至父原則時，防火牆的有效IDPS模式是兩者更嚴格的模式。	'Alert' 'Deny' 'Off'
輪廓	IDPS 設定檔名稱。 附加至父原則時，防火牆的有效配置檔是父原則的配置檔名稱。	'Advanced' 'Basic' 'Extended' 'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

名字	描述	價值
描述	略過流量規則的描述。	字串
destinationAddresses	此規則的目的地IP位址或範圍清單。	string[]
destinationIpGroups	此規則的目的地 IpGroup 清單。	string[]
destinationPorts	目的地埠或範圍的清單。	string[]
名字	略過流量規則的名稱。	字串
協定	規則略過通訊協定。	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	此規則的來源IP位址或範圍清單。	string[]
sourceIpGroups	此規則的來源 IpGroup 清單。	string[]

FirewallPolicyIntrusionDetectionConfiguration

名字	描述	價值
bypassTrafficSettings	要略過流量的規則清單。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	IDPS 私人IP位址範圍可用來識別流量方向（例如輸入、輸出等）。 根據預設，只有 IANA RFC 1918 所定義的範圍會被視為私人 IP 位址。 若要修改預設範圍，請使用此屬性指定您的私人IP位址範圍	string[]
signatureOverrides	特定簽章狀態的清單。	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

名字	描述	價值
id	簽章標識碼。	字串
模式	簽章狀態。	'Alert' 'Deny' 'Off'

FirewallPolicyLogAnalyticsResources

名字	描述	價值
defaultWorkspaceId	防火牆原則深入解析的預設工作區標識符。	SubResource
工作區	防火牆原則深入解析的工作區清單。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名字	描述	價值
地區	要設定工作區的區域。	字串
workspaceId	防火牆原則深入解析的工作區標識符。	SubResource

FirewallPolicySnat

名字	描述	價值
autoLearnPrivateRanges	自動學習私人範圍的作業模式不是 SNAT	'Disabled' 'Enabled'
privateRanges	非 SNAT 的私人 IP 位址/IP 位址範圍清單。	string[]

FirewallPolicySQL

名字	描述	價值
allowSqlRedirect	旗標，指出是否已啟用 SQL 重新導向流量篩選。 開啟旗標不需要使用埠 11000-11999。	bool

FirewallPolicyThreatIntelWhitelist

名字	描述	價值
fqdns	ThreatIntel 允許清單的 FQDN 清單。	string[]
ipAddresses	ThreatIntel 允許清單的IP位址清單。	string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

名字	描述	價值
apiVersion	API 版本	'2023-11-01'
位置	資源位置。	字串
名字	資源名稱	'default' （必要）
性能	防火牆原則的屬性。	FirewallPolicyDraftProperties
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤
類型	資源類型	'Microsoft.Network/firewallPolicies/firewallPolicyDrafts'

ResourceTags

名字	描述	價值

SubResource

名字	描述	價值
id	資源標識碼。	字串

Terraform （AzAPI 提供者） 資源定義

firewallPolicies/firewallPolicyDrafts 資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/firewallPolicies/firewallPolicyDrafts 資源，請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}

屬性值

DnsSettings

名字	描述	價值
enableProxy	在連結至防火牆原則的防火牆上啟用 DNS Proxy。	bool
requireProxyForNetworkRules	當設定為 true 時，支援網路規則中的 FQDN。	bool
伺服器	自訂 DNS 伺服器清單。	string[]

ExplicitProxy

名字	描述	價值
enableExplicitProxy	設定為 true 時，會啟用明確 Proxy 模式。	bool
enablePacFile	當設定為 true 時，必須提供 pac 檔案埠和 URL。	bool
httpPort	明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。	int 約束： 最小值 = 0 最大值 = 64000
httpsPort	明確 Proxy https 通訊協定的埠號碼不能大於 64000。	int 約束： 最小值 = 0 最大值 = 64000
pacFile	PAC 檔案的SAS URL。	字串
pacFilePort	要提供 PAC 檔案之防火牆的埠號碼。	int 約束： 最小值 = 0 最大值 = 64000

FirewallPolicyDraftProperties

名字	描述	價值
basePolicy	繼承規則的來源父防火牆原則。	SubResource
dnsSettings	DNS Proxy 設定定義。	DnsSettings
explicitProxy	明確 Proxy 設定定義。	ExplicitProxy
見解	防火牆原則的深入解析。	FirewallPolicyInsights
intrusionDetection	入侵檢測的組態。	FirewallPolicyIntrusionDetection
snat	流量不會是 SNAT 的私人 IP 位址/IP 範圍。	FirewallPolicySnat
sql	SQL 設定定義。	FirewallPolicySQL
threatIntelMode	威脅情報的作業模式。	'Alert' 'Deny' 'Off'
threatIntelWhitelist	防火牆原則的 ThreatIntel 允許清單。	FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

名字	描述	價值
isEnabled	旗標，指出是否在原則上啟用深入解析。	bool
logAnalyticsResources	設定防火牆原則深入解析所需的工作區。	FirewallPolicyLogAnalyticsResources
retentionDays	應在原則上啟用深入解析的天數。	int

FirewallPolicyIntrusionDetection

名字	描述	價值
配置	入侵檢測組態屬性。	FirewallPolicyIntrusionDetectionConfiguration
模式	入侵檢測一般狀態。 附加至父原則時，防火牆的有效IDPS模式是兩者更嚴格的模式。	'Alert' 'Deny' 'Off'
輪廓	IDPS 設定檔名稱。 附加至父原則時，防火牆的有效配置檔是父原則的配置檔名稱。	'Advanced' 'Basic' 'Extended' 'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

名字	描述	價值
描述	略過流量規則的描述。	字串
destinationAddresses	此規則的目的地IP位址或範圍清單。	string[]
destinationIpGroups	此規則的目的地 IpGroup 清單。	string[]
destinationPorts	目的地埠或範圍的清單。	string[]
名字	略過流量規則的名稱。	字串
協定	規則略過通訊協定。	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	此規則的來源IP位址或範圍清單。	string[]
sourceIpGroups	此規則的來源 IpGroup 清單。	string[]

FirewallPolicyIntrusionDetectionConfiguration

名字	描述	價值
bypassTrafficSettings	要略過流量的規則清單。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	IDPS 私人IP位址範圍可用來識別流量方向（例如輸入、輸出等）。 根據預設，只有 IANA RFC 1918 所定義的範圍會被視為私人 IP 位址。 若要修改預設範圍，請使用此屬性指定您的私人IP位址範圍	string[]
signatureOverrides	特定簽章狀態的清單。	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

名字	描述	價值
id	簽章標識碼。	字串
模式	簽章狀態。	'Alert' 'Deny' 'Off'

FirewallPolicyLogAnalyticsResources

名字	描述	價值
defaultWorkspaceId	防火牆原則深入解析的預設工作區標識符。	SubResource
工作區	防火牆原則深入解析的工作區清單。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名字	描述	價值
地區	要設定工作區的區域。	字串
workspaceId	防火牆原則深入解析的工作區標識符。	SubResource

FirewallPolicySnat

名字	描述	價值
autoLearnPrivateRanges	自動學習私人範圍的作業模式不是 SNAT	'Disabled' 'Enabled'
privateRanges	非 SNAT 的私人 IP 位址/IP 位址範圍清單。	string[]

FirewallPolicySQL

名字	描述	價值
allowSqlRedirect	旗標，指出是否已啟用 SQL 重新導向流量篩選。 開啟旗標不需要使用埠 11000-11999。	bool

FirewallPolicyThreatIntelWhitelist

名字	描述	價值
fqdns	ThreatIntel 允許清單的 FQDN 清單。	string[]
ipAddresses	ThreatIntel 允許清單的IP位址清單。	string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

名字	描述	價值
位置	資源位置。	字串
名字	資源名稱	'default' （必要）
parent_id	此資源為父系之資源的標識碼。	類型資源的標識碼：firewallPolicies
性能	防火牆原則的屬性。	FirewallPolicyDraftProperties
標籤	資源標籤	標記名稱和值的字典。
類型	資源類型	“Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01”

ResourceTags

名字	描述	價值

SubResource

名字	描述	價值
id	資源標識碼。	字串