Firewall Microsoft.NetworkPolicies/firewallPolicyDrafts 2023-11-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
Definición de recursos de Bicep
El tipo de recurso firewallPolicies/firewallPolicyDrafts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, agregue la siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
DnsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableProxy | Habilite el proxy DNS en firewalls conectados a la directiva de firewall. | Bool |
| requireProxyForNetworkRules | Los FQDN en reglas de red se admiten cuando se establece en true. | Bool |
| Servidores | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
| Nombre | Descripción | Valor |
|---|---|---|
| enableExplicitProxy | Cuando se establece en true, el modo proxy explícito está habilitado. | Bool |
| enablePacFile | Cuando se establece en true, se debe proporcionar el puerto de archivo pac y la dirección URL. | Bool |
| httpPort | El número de puerto para el protocolo HTTP proxy explícito no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPort | El número de puerto para el protocolo https de proxy explícito no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | DIRECCIÓN URL de SAS para el archivo PAC. | cuerda |
| pacFilePort | Número de puerto para que el firewall sirva el archivo PAC. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
| Nombre | Descripción | Valor |
|---|---|---|
| basePolicy | Directiva de firewall primaria de la que se heredan las reglas. | SubResource |
| dnsSettings | Definición de configuración del proxy DNS. | dnsSettings |
| explicitProxy | Definición de configuración de proxy explícita. | explicitProxy |
| Ideas | Información sobre la directiva de firewall. | FirewallPolicyInsights |
| intrusionDetection | Configuración para la detección de intrusiones. | firewallPolicyIntrusionDetection de |
| snat | Las direcciones IP privadas o los intervalos IP a los que el tráfico no será SNAT. | FirewallPolicySnat |
| SQL | Definición de configuración de SQL. | FirewallPolicySQL |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| threatIntelWhitelist | Lista de permitidos de ThreatIntel para la directiva de firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Marca para indicar si la información está habilitada en la directiva. | Bool |
| logAnalyticsResources | Áreas de trabajo necesarias para configurar Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Número de días que la información debe habilitarse en la directiva. | Int |
FirewallPolicyIntrusionDetection
| Nombre | Descripción | Valor |
|---|---|---|
| configuración | Propiedades de configuración de detección de intrusiones. | FirewallPolicyIntrusionDetectionConfiguration |
| modo | Estado general de detección de intrusiones. Cuando se adjunta a una directiva primaria, el modo IDPS efectivo del firewall es el modo más estricto de los dos. | "Alerta" 'Denegar' 'Desactivado' |
| perfil | Nombre del perfil de IDPS. Cuando se adjunta a una directiva primaria, el perfil efectivo del firewall es el nombre del perfil de la directiva primaria. | "Avanzado" "Básico" 'Extendido' 'Estándar' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla de tráfico de omisión. | cuerda |
| destinationAddresses | Lista de direcciones IP o intervalos de destino para esta regla. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos o intervalos de destino. | string[] |
| nombre | Nombre de la regla de tráfico de omisión. | cuerda |
| protocolo | Protocolo de omisión de reglas. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen o intervalos para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de reglas para que el tráfico omita. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Los intervalos de direcciones IP privadas de IDPS se usan para identificar la dirección del tráfico (es decir, entrante, saliente, etc.). De forma predeterminada, solo los intervalos definidos por IANA RFC 1918 se consideran direcciones IP privadas. Para modificar los intervalos predeterminados, especifique los intervalos de direcciones IP privadas con esta propiedad. | string[] |
| signatureOverrides | Lista de estados de firmas específicos. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de firma. | cuerda |
| modo | Estado de firma. | "Alerta" 'Denegar' 'Desactivado' |
FirewallPolicyLogAnalyticsResources
| Nombre | Descripción | Valor |
|---|---|---|
| defaultWorkspaceId | Identificador de área de trabajo predeterminado para Firewall Policy Insights. | SubResource |
| áreas de trabajo | Lista de áreas de trabajo para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nombre | Descripción | Valor |
|---|---|---|
| región | Región para configurar el área de trabajo. | cuerda |
| workspaceId | Identificador del área de trabajo de Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Nombre | Descripción | Valor |
|---|---|---|
| autoLearnPrivateRanges | Modo de operación para el aprendizaje automático de intervalos privados que no sean SNAT | 'Deshabilitado' 'Habilitado' |
| privateRanges | Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. | string[] |
FirewallPolicySQL
| Nombre | Descripción | Valor |
|---|---|---|
| allowSqlRedirect | Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL. Activar la marca no requiere ninguna regla mediante el puerto 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nombre | Descripción | Valor |
|---|---|---|
| fqdns | Lista de FQDN para la lista blanca threatIntel. | string[] |
| ipAddresses | Lista de direcciones IP de la lista blanca ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | 'default' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: firewallPolicies |
| Propiedades | Propiedades de la directiva de firewall. | FirewallPolicyDraftProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso firewallPolicies/firewallPolicyDrafts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
DnsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableProxy | Habilite el proxy DNS en firewalls conectados a la directiva de firewall. | Bool |
| requireProxyForNetworkRules | Los FQDN en reglas de red se admiten cuando se establece en true. | Bool |
| Servidores | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
| Nombre | Descripción | Valor |
|---|---|---|
| enableExplicitProxy | Cuando se establece en true, el modo proxy explícito está habilitado. | Bool |
| enablePacFile | Cuando se establece en true, se debe proporcionar el puerto de archivo pac y la dirección URL. | Bool |
| httpPort | El número de puerto para el protocolo HTTP proxy explícito no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPort | El número de puerto para el protocolo https de proxy explícito no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | DIRECCIÓN URL de SAS para el archivo PAC. | cuerda |
| pacFilePort | Número de puerto para que el firewall sirva el archivo PAC. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
| Nombre | Descripción | Valor |
|---|---|---|
| basePolicy | Directiva de firewall primaria de la que se heredan las reglas. | SubResource |
| dnsSettings | Definición de configuración del proxy DNS. | dnsSettings |
| explicitProxy | Definición de configuración de proxy explícita. | explicitProxy |
| Ideas | Información sobre la directiva de firewall. | FirewallPolicyInsights |
| intrusionDetection | Configuración para la detección de intrusiones. | firewallPolicyIntrusionDetection de |
| snat | Las direcciones IP privadas o los intervalos IP a los que el tráfico no será SNAT. | FirewallPolicySnat |
| SQL | Definición de configuración de SQL. | FirewallPolicySQL |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| threatIntelWhitelist | Lista de permitidos de ThreatIntel para la directiva de firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Marca para indicar si la información está habilitada en la directiva. | Bool |
| logAnalyticsResources | Áreas de trabajo necesarias para configurar Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Número de días que la información debe habilitarse en la directiva. | Int |
FirewallPolicyIntrusionDetection
| Nombre | Descripción | Valor |
|---|---|---|
| configuración | Propiedades de configuración de detección de intrusiones. | FirewallPolicyIntrusionDetectionConfiguration |
| modo | Estado general de detección de intrusiones. Cuando se adjunta a una directiva primaria, el modo IDPS efectivo del firewall es el modo más estricto de los dos. | "Alerta" 'Denegar' 'Desactivado' |
| perfil | Nombre del perfil de IDPS. Cuando se adjunta a una directiva primaria, el perfil efectivo del firewall es el nombre del perfil de la directiva primaria. | "Avanzado" "Básico" 'Extendido' 'Estándar' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla de tráfico de omisión. | cuerda |
| destinationAddresses | Lista de direcciones IP o intervalos de destino para esta regla. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos o intervalos de destino. | string[] |
| nombre | Nombre de la regla de tráfico de omisión. | cuerda |
| protocolo | Protocolo de omisión de reglas. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen o intervalos para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de reglas para que el tráfico omita. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Los intervalos de direcciones IP privadas de IDPS se usan para identificar la dirección del tráfico (es decir, entrante, saliente, etc.). De forma predeterminada, solo los intervalos definidos por IANA RFC 1918 se consideran direcciones IP privadas. Para modificar los intervalos predeterminados, especifique los intervalos de direcciones IP privadas con esta propiedad. | string[] |
| signatureOverrides | Lista de estados de firmas específicos. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de firma. | cuerda |
| modo | Estado de firma. | "Alerta" 'Denegar' 'Desactivado' |
FirewallPolicyLogAnalyticsResources
| Nombre | Descripción | Valor |
|---|---|---|
| defaultWorkspaceId | Identificador de área de trabajo predeterminado para Firewall Policy Insights. | SubResource |
| áreas de trabajo | Lista de áreas de trabajo para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nombre | Descripción | Valor |
|---|---|---|
| región | Región para configurar el área de trabajo. | cuerda |
| workspaceId | Identificador del área de trabajo de Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Nombre | Descripción | Valor |
|---|---|---|
| autoLearnPrivateRanges | Modo de operación para el aprendizaje automático de intervalos privados que no sean SNAT | 'Deshabilitado' 'Habilitado' |
| privateRanges | Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. | string[] |
FirewallPolicySQL
| Nombre | Descripción | Valor |
|---|---|---|
| allowSqlRedirect | Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL. Activar la marca no requiere ninguna regla mediante el puerto 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nombre | Descripción | Valor |
|---|---|---|
| fqdns | Lista de FQDN para la lista blanca threatIntel. | string[] |
| ipAddresses | Lista de direcciones IP de la lista blanca ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-11-01' |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | 'default' (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall. | FirewallPolicyDraftProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso firewallPolicies/firewallPolicyDrafts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Valores de propiedad
DnsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableProxy | Habilite el proxy DNS en firewalls conectados a la directiva de firewall. | Bool |
| requireProxyForNetworkRules | Los FQDN en reglas de red se admiten cuando se establece en true. | Bool |
| Servidores | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
| Nombre | Descripción | Valor |
|---|---|---|
| enableExplicitProxy | Cuando se establece en true, el modo proxy explícito está habilitado. | Bool |
| enablePacFile | Cuando se establece en true, se debe proporcionar el puerto de archivo pac y la dirección URL. | Bool |
| httpPort | El número de puerto para el protocolo HTTP proxy explícito no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPort | El número de puerto para el protocolo https de proxy explícito no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | DIRECCIÓN URL de SAS para el archivo PAC. | cuerda |
| pacFilePort | Número de puerto para que el firewall sirva el archivo PAC. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
| Nombre | Descripción | Valor |
|---|---|---|
| basePolicy | Directiva de firewall primaria de la que se heredan las reglas. | SubResource |
| dnsSettings | Definición de configuración del proxy DNS. | dnsSettings |
| explicitProxy | Definición de configuración de proxy explícita. | explicitProxy |
| Ideas | Información sobre la directiva de firewall. | FirewallPolicyInsights |
| intrusionDetection | Configuración para la detección de intrusiones. | firewallPolicyIntrusionDetection de |
| snat | Las direcciones IP privadas o los intervalos IP a los que el tráfico no será SNAT. | FirewallPolicySnat |
| SQL | Definición de configuración de SQL. | FirewallPolicySQL |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| threatIntelWhitelist | Lista de permitidos de ThreatIntel para la directiva de firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Marca para indicar si la información está habilitada en la directiva. | Bool |
| logAnalyticsResources | Áreas de trabajo necesarias para configurar Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Número de días que la información debe habilitarse en la directiva. | Int |
FirewallPolicyIntrusionDetection
| Nombre | Descripción | Valor |
|---|---|---|
| configuración | Propiedades de configuración de detección de intrusiones. | FirewallPolicyIntrusionDetectionConfiguration |
| modo | Estado general de detección de intrusiones. Cuando se adjunta a una directiva primaria, el modo IDPS efectivo del firewall es el modo más estricto de los dos. | "Alerta" 'Denegar' 'Desactivado' |
| perfil | Nombre del perfil de IDPS. Cuando se adjunta a una directiva primaria, el perfil efectivo del firewall es el nombre del perfil de la directiva primaria. | "Avanzado" "Básico" 'Extendido' 'Estándar' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla de tráfico de omisión. | cuerda |
| destinationAddresses | Lista de direcciones IP o intervalos de destino para esta regla. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos o intervalos de destino. | string[] |
| nombre | Nombre de la regla de tráfico de omisión. | cuerda |
| protocolo | Protocolo de omisión de reglas. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen o intervalos para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de reglas para que el tráfico omita. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Los intervalos de direcciones IP privadas de IDPS se usan para identificar la dirección del tráfico (es decir, entrante, saliente, etc.). De forma predeterminada, solo los intervalos definidos por IANA RFC 1918 se consideran direcciones IP privadas. Para modificar los intervalos predeterminados, especifique los intervalos de direcciones IP privadas con esta propiedad. | string[] |
| signatureOverrides | Lista de estados de firmas específicos. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de firma. | cuerda |
| modo | Estado de firma. | "Alerta" 'Denegar' 'Desactivado' |
FirewallPolicyLogAnalyticsResources
| Nombre | Descripción | Valor |
|---|---|---|
| defaultWorkspaceId | Identificador de área de trabajo predeterminado para Firewall Policy Insights. | SubResource |
| áreas de trabajo | Lista de áreas de trabajo para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nombre | Descripción | Valor |
|---|---|---|
| región | Región para configurar el área de trabajo. | cuerda |
| workspaceId | Identificador del área de trabajo de Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Nombre | Descripción | Valor |
|---|---|---|
| autoLearnPrivateRanges | Modo de operación para el aprendizaje automático de intervalos privados que no sean SNAT | 'Deshabilitado' 'Habilitado' |
| privateRanges | Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. | string[] |
FirewallPolicySQL
| Nombre | Descripción | Valor |
|---|---|---|
| allowSqlRedirect | Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL. Activar la marca no requiere ninguna regla mediante el puerto 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nombre | Descripción | Valor |
|---|---|---|
| fqdns | Lista de FQDN para la lista blanca threatIntel. | string[] |
| ipAddresses | Lista de direcciones IP de la lista blanca ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | 'default' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: firewallPolicies |
| Propiedades | Propiedades de la directiva de firewall. | FirewallPolicyDraftProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |