Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-05-01
Définition de ressource Bicep
Le type de ressource firewallPolicies/firewallPolicyDrafts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/firewallPolicyDrafts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-05-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
DnsSettings
| Nom | Description | Valeur |
|---|---|---|
| enableProxy | Activez le proxy DNS sur les pare-feu attachés à la stratégie de pare-feu. | Bool |
| requireProxyForNetworkRules | Les noms de domaine complets dans les règles de réseau sont pris en charge lorsqu’ils sont définis sur true. | Bool |
| Serveurs | Liste des serveurs DNS personnalisés. | string[] |
ExplicitProxy
| Nom | Description | Valeur |
|---|---|---|
| enableExplicitProxy | Quand la valeur est true, le mode proxy explicite est activé. | Bool |
| enablePacFile | Lorsque la valeur est true, le port et l’URL du fichier pac doivent être fournis. | Bool |
| httpPort | Le numéro de port du protocole http de proxy explicite ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| httpsPort | Le numéro de port pour le protocole https proxy explicite ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| pacFile | URL SAS pour le fichier PAC. | corde |
| pacFilePort | Numéro de port pour que le pare-feu serve le fichier PAC. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
FirewallPolicyDraftProperties
| Nom | Description | Valeur |
|---|---|---|
| basePolicy | Stratégie de pare-feu parente à partir de laquelle les règles sont héritées. | SubResource |
| dnsSettings | Définition des paramètres du proxy DNS. | dnsSettings |
| explicitProxy | Définition explicite des paramètres du proxy. | ExplicitProxy |
| Idées | Insights sur la stratégie de pare-feu. | FirewallPolicyInsights |
| intrusionDetection | Configuration de la détection d’intrusion. | FirewallPolicyIntrusionDetection |
| snat | Adresses IP privées/plages d’adresses IP vers lesquelles le trafic ne sera pas SNAT. | FirewallPolicySnat |
| SQL | Définition des paramètres SQL. | FirewallPolicySQL |
| threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Refuser' 'Off' |
| threatIntelWhitelist | Liste verte ThreatIntel pour la stratégie de pare-feu. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nom | Description | Valeur |
|---|---|---|
| isEnabled | Indicateur pour indiquer si les insights sont activés sur la stratégie. | Bool |
| logAnalyticsResources | Espaces de travail nécessaires pour configurer les insights de stratégie de pare-feu. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Nombre de jours pendant lesquels les insights doivent être activés sur la stratégie. | Int |
FirewallPolicyIntrusionDetection
| Nom | Description | Valeur |
|---|---|---|
| configuration | Propriétés de configuration de la détection d’intrusion. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | État général de la détection des intrusions. Lorsqu’il est attaché à une stratégie parente, le mode IDPS effectif du pare-feu est le mode plus strict des deux. | 'Alerte' 'Refuser' 'Off' |
| profil | Nom du profil IDPS. Lorsqu’il est attaché à une stratégie parente, le profil effectif du pare-feu est le nom du profil de la stratégie parente. | 'Avancé' 'De base' 'Étendu' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle de contournement du trafic. | corde |
| destinationAddresses | Liste des adresses IP ou plages de destination pour cette règle. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports ou plages de destination. | string[] |
| nom | Nom de la règle de contournement du trafic. | corde |
| protocole | Protocole de contournement de la règle. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP ou plages sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| bypassTrafficSettings | Liste des règles pour le trafic à contourner. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Les plages d’adresses IP privées IDPS sont utilisées pour identifier la direction du trafic (par exemple, entrante, sortante, etc.). Par défaut, seules les plages définies par IANA RFC 1918 sont considérées comme des adresses IP privées. Pour modifier les plages par défaut, spécifiez vos plages d’adresses IP privées avec cette propriété | string[] |
| signatureOverrides | Liste des états de signatures spécifiques. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nom | Description | Valeur |
|---|---|---|
| id | ID de signature. | corde |
| mode | État de signature. | 'Alerte' 'Refuser' 'Off' |
FirewallPolicyLogAnalyticsResources
| Nom | Description | Valeur |
|---|---|---|
| defaultWorkspaceId | ID d’espace de travail par défaut pour Firewall Policy Insights. | SubResource |
| espaces de travail | Liste des espaces de travail pour Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nom | Description | Valeur |
|---|---|---|
| région | Région pour configurer l’espace de travail. | corde |
| workspaceId | ID d’espace de travail pour Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Nom | Description | Valeur |
|---|---|---|
| autoLearnPrivateRanges | Mode d’opération pour apprendre automatiquement les plages privées à ne pas être SNAT | 'Désactivé' 'Activé' |
| privateRanges | Liste des adresses IP privées/plages d’adresses IP à ne pas être SNAT. | string[] |
FirewallPolicySQL
| Nom | Description | Valeur |
|---|---|---|
| allowSqlRedirect | Indicateur permettant d’indiquer si le filtrage du trafic de redirection SQL est activé. L’activation de l’indicateur ne nécessite aucune règle utilisant le port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nom | Description | Valeur |
|---|---|---|
| fqdns | Liste des noms de domaine complets pour la liste verte ThreatIntel. | string[] |
| ipAddresses | Liste des adresses IP de la liste verte ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | 'default' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : firewallPolicies |
| Propriétés | Propriétés de la stratégie de pare-feu. | FirewallPolicyDraftProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
ResourceTags
| Nom | Description | Valeur |
|---|
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
Définition de ressource de modèle ARM
Le type de ressource firewallPolicies/firewallPolicyDrafts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/firewallPolicyDrafts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
DnsSettings
| Nom | Description | Valeur |
|---|---|---|
| enableProxy | Activez le proxy DNS sur les pare-feu attachés à la stratégie de pare-feu. | Bool |
| requireProxyForNetworkRules | Les noms de domaine complets dans les règles de réseau sont pris en charge lorsqu’ils sont définis sur true. | Bool |
| Serveurs | Liste des serveurs DNS personnalisés. | string[] |
ExplicitProxy
| Nom | Description | Valeur |
|---|---|---|
| enableExplicitProxy | Quand la valeur est true, le mode proxy explicite est activé. | Bool |
| enablePacFile | Lorsque la valeur est true, le port et l’URL du fichier pac doivent être fournis. | Bool |
| httpPort | Le numéro de port du protocole http de proxy explicite ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| httpsPort | Le numéro de port pour le protocole https proxy explicite ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| pacFile | URL SAS pour le fichier PAC. | corde |
| pacFilePort | Numéro de port pour que le pare-feu serve le fichier PAC. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
FirewallPolicyDraftProperties
| Nom | Description | Valeur |
|---|---|---|
| basePolicy | Stratégie de pare-feu parente à partir de laquelle les règles sont héritées. | SubResource |
| dnsSettings | Définition des paramètres du proxy DNS. | dnsSettings |
| explicitProxy | Définition explicite des paramètres du proxy. | ExplicitProxy |
| Idées | Insights sur la stratégie de pare-feu. | FirewallPolicyInsights |
| intrusionDetection | Configuration de la détection d’intrusion. | FirewallPolicyIntrusionDetection |
| snat | Adresses IP privées/plages d’adresses IP vers lesquelles le trafic ne sera pas SNAT. | FirewallPolicySnat |
| SQL | Définition des paramètres SQL. | FirewallPolicySQL |
| threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Refuser' 'Off' |
| threatIntelWhitelist | Liste verte ThreatIntel pour la stratégie de pare-feu. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nom | Description | Valeur |
|---|---|---|
| isEnabled | Indicateur pour indiquer si les insights sont activés sur la stratégie. | Bool |
| logAnalyticsResources | Espaces de travail nécessaires pour configurer les insights de stratégie de pare-feu. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Nombre de jours pendant lesquels les insights doivent être activés sur la stratégie. | Int |
FirewallPolicyIntrusionDetection
| Nom | Description | Valeur |
|---|---|---|
| configuration | Propriétés de configuration de la détection d’intrusion. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | État général de la détection des intrusions. Lorsqu’il est attaché à une stratégie parente, le mode IDPS effectif du pare-feu est le mode plus strict des deux. | 'Alerte' 'Refuser' 'Off' |
| profil | Nom du profil IDPS. Lorsqu’il est attaché à une stratégie parente, le profil effectif du pare-feu est le nom du profil de la stratégie parente. | 'Avancé' 'De base' 'Étendu' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle de contournement du trafic. | corde |
| destinationAddresses | Liste des adresses IP ou plages de destination pour cette règle. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports ou plages de destination. | string[] |
| nom | Nom de la règle de contournement du trafic. | corde |
| protocole | Protocole de contournement de la règle. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP ou plages sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| bypassTrafficSettings | Liste des règles pour le trafic à contourner. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Les plages d’adresses IP privées IDPS sont utilisées pour identifier la direction du trafic (par exemple, entrante, sortante, etc.). Par défaut, seules les plages définies par IANA RFC 1918 sont considérées comme des adresses IP privées. Pour modifier les plages par défaut, spécifiez vos plages d’adresses IP privées avec cette propriété | string[] |
| signatureOverrides | Liste des états de signatures spécifiques. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nom | Description | Valeur |
|---|---|---|
| id | ID de signature. | corde |
| mode | État de signature. | 'Alerte' 'Refuser' 'Off' |
FirewallPolicyLogAnalyticsResources
| Nom | Description | Valeur |
|---|---|---|
| defaultWorkspaceId | ID d’espace de travail par défaut pour Firewall Policy Insights. | SubResource |
| espaces de travail | Liste des espaces de travail pour Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nom | Description | Valeur |
|---|---|---|
| région | Région pour configurer l’espace de travail. | corde |
| workspaceId | ID d’espace de travail pour Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Nom | Description | Valeur |
|---|---|---|
| autoLearnPrivateRanges | Mode d’opération pour apprendre automatiquement les plages privées à ne pas être SNAT | 'Désactivé' 'Activé' |
| privateRanges | Liste des adresses IP privées/plages d’adresses IP à ne pas être SNAT. | string[] |
FirewallPolicySQL
| Nom | Description | Valeur |
|---|---|---|
| allowSqlRedirect | Indicateur permettant d’indiquer si le filtrage du trafic de redirection SQL est activé. L’activation de l’indicateur ne nécessite aucune règle utilisant le port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nom | Description | Valeur |
|---|---|---|
| fqdns | Liste des noms de domaine complets pour la liste verte ThreatIntel. | string[] |
| ipAddresses | Liste des adresses IP de la liste verte ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2024-05-01' |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | 'default' (obligatoire) |
| Propriétés | Propriétés de la stratégie de pare-feu. | FirewallPolicyDraftProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
ResourceTags
| Nom | Description | Valeur |
|---|
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource firewallPolicies/firewallPolicyDrafts peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/firewallPolicyDrafts, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Valeurs de propriété
DnsSettings
| Nom | Description | Valeur |
|---|---|---|
| enableProxy | Activez le proxy DNS sur les pare-feu attachés à la stratégie de pare-feu. | Bool |
| requireProxyForNetworkRules | Les noms de domaine complets dans les règles de réseau sont pris en charge lorsqu’ils sont définis sur true. | Bool |
| Serveurs | Liste des serveurs DNS personnalisés. | string[] |
ExplicitProxy
| Nom | Description | Valeur |
|---|---|---|
| enableExplicitProxy | Quand la valeur est true, le mode proxy explicite est activé. | Bool |
| enablePacFile | Lorsque la valeur est true, le port et l’URL du fichier pac doivent être fournis. | Bool |
| httpPort | Le numéro de port du protocole http de proxy explicite ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| httpsPort | Le numéro de port pour le protocole https proxy explicite ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| pacFile | URL SAS pour le fichier PAC. | corde |
| pacFilePort | Numéro de port pour que le pare-feu serve le fichier PAC. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
FirewallPolicyDraftProperties
| Nom | Description | Valeur |
|---|---|---|
| basePolicy | Stratégie de pare-feu parente à partir de laquelle les règles sont héritées. | SubResource |
| dnsSettings | Définition des paramètres du proxy DNS. | dnsSettings |
| explicitProxy | Définition explicite des paramètres du proxy. | ExplicitProxy |
| Idées | Insights sur la stratégie de pare-feu. | FirewallPolicyInsights |
| intrusionDetection | Configuration de la détection d’intrusion. | FirewallPolicyIntrusionDetection |
| snat | Adresses IP privées/plages d’adresses IP vers lesquelles le trafic ne sera pas SNAT. | FirewallPolicySnat |
| SQL | Définition des paramètres SQL. | FirewallPolicySQL |
| threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Refuser' 'Off' |
| threatIntelWhitelist | Liste verte ThreatIntel pour la stratégie de pare-feu. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nom | Description | Valeur |
|---|---|---|
| isEnabled | Indicateur pour indiquer si les insights sont activés sur la stratégie. | Bool |
| logAnalyticsResources | Espaces de travail nécessaires pour configurer les insights de stratégie de pare-feu. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Nombre de jours pendant lesquels les insights doivent être activés sur la stratégie. | Int |
FirewallPolicyIntrusionDetection
| Nom | Description | Valeur |
|---|---|---|
| configuration | Propriétés de configuration de la détection d’intrusion. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | État général de la détection des intrusions. Lorsqu’il est attaché à une stratégie parente, le mode IDPS effectif du pare-feu est le mode plus strict des deux. | 'Alerte' 'Refuser' 'Off' |
| profil | Nom du profil IDPS. Lorsqu’il est attaché à une stratégie parente, le profil effectif du pare-feu est le nom du profil de la stratégie parente. | 'Avancé' 'De base' 'Étendu' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle de contournement du trafic. | corde |
| destinationAddresses | Liste des adresses IP ou plages de destination pour cette règle. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports ou plages de destination. | string[] |
| nom | Nom de la règle de contournement du trafic. | corde |
| protocole | Protocole de contournement de la règle. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP ou plages sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| bypassTrafficSettings | Liste des règles pour le trafic à contourner. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Les plages d’adresses IP privées IDPS sont utilisées pour identifier la direction du trafic (par exemple, entrante, sortante, etc.). Par défaut, seules les plages définies par IANA RFC 1918 sont considérées comme des adresses IP privées. Pour modifier les plages par défaut, spécifiez vos plages d’adresses IP privées avec cette propriété | string[] |
| signatureOverrides | Liste des états de signatures spécifiques. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nom | Description | Valeur |
|---|---|---|
| id | ID de signature. | corde |
| mode | État de signature. | 'Alerte' 'Refuser' 'Off' |
FirewallPolicyLogAnalyticsResources
| Nom | Description | Valeur |
|---|---|---|
| defaultWorkspaceId | ID d’espace de travail par défaut pour Firewall Policy Insights. | SubResource |
| espaces de travail | Liste des espaces de travail pour Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nom | Description | Valeur |
|---|---|---|
| région | Région pour configurer l’espace de travail. | corde |
| workspaceId | ID d’espace de travail pour Firewall Policy Insights. | SubResource |
FirewallPolicySnat
| Nom | Description | Valeur |
|---|---|---|
| autoLearnPrivateRanges | Mode d’opération pour apprendre automatiquement les plages privées à ne pas être SNAT | 'Désactivé' 'Activé' |
| privateRanges | Liste des adresses IP privées/plages d’adresses IP à ne pas être SNAT. | string[] |
FirewallPolicySQL
| Nom | Description | Valeur |
|---|---|---|
| allowSqlRedirect | Indicateur permettant d’indiquer si le filtrage du trafic de redirection SQL est activé. L’activation de l’indicateur ne nécessite aucune règle utilisant le port 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nom | Description | Valeur |
|---|---|---|
| fqdns | Liste des noms de domaine complets pour la liste verte ThreatIntel. | string[] |
| ipAddresses | Liste des adresses IP de la liste verte ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | 'default' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : firewallPolicies |
| Propriétés | Propriétés de la stratégie de pare-feu. | FirewallPolicyDraftProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-05-01 » |
ResourceTags
| Nom | Description | Valeur |
|---|
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |