Condividi tramite

Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01

  • Articolo

Definizione di risorsa Bicep

Il tipo di risorsa firewallPolicies/firewallPolicyDrafts può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies/firewallPolicyDrafts, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'default'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

DnsSettings

Nome Descrizione Valore
enableProxy Abilitare il proxy DNS nei firewall collegati ai criteri firewall. Bool
requireProxyForNetworkRules I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. Bool
Server Elenco di server DNS personalizzati. string[]

ExplicitProxy

Nome Descrizione Valore
enableExplicitProxy Se impostato su true, la modalità proxy esplicita è abilitata. Bool
enablePacFile Se impostato su true, è necessario specificare la porta e l'URL del file PAC. Bool
httpPort Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
httpsPort Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
pacFile URL di firma di accesso condiviso per il file PAC. corda
pacFilePort Numero di porta per il firewall per la gestione del file PAC. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000

FirewallPolicyDraftProperties

Nome Descrizione Valore
basePolicy Criteri del firewall padre da cui vengono ereditate le regole. SubResource
dnsSettings Definizione delle impostazioni proxy DNS. DnsSettings
explicitProxy Definizione esplicita delle impostazioni proxy. explicitProxy
Intuizioni Informazioni dettagliate sui criteri firewall. FirewallPolicyInsights
intrusionDetection Configurazione per il rilevamento delle intrusioni. FirewallPolicyIntrusionDetection
snat Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT. FirewallPolicySnat
SQL Definizione delle impostazioni SQL. FirewallPolicySQL
threatIntelMode Modalità operativa per Intelligence per le minacce. 'Alert'
'Deny'
'Off'
threatIntelWhitelist ThreatIntel Whitelist per i criteri firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Nome Descrizione Valore
isEnabled Flag per indicare se le informazioni dettagliate sono abilitate nei criteri. Bool
logAnalyticsResources Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall. FirewallPolicyLogAnalyticsResources
retentionDays Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri. Int

FirewallPolicyIntrusionDetection

Nome Descrizione Valore
configurazione Proprietà di configurazione del rilevamento delle intrusioni. FirewallPolicyIntrusionDetectionConfiguration
modo Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due. 'Alert'
'Deny'
'Off'
profilo Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre. 'Avanzate'
'Basic'
'Extended'
'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome Descrizione Valore
descrizione Descrizione della regola di bypass del traffico. corda
destinationAddresses Elenco di indirizzi IP o intervalli di destinazione per questa regola. string[]
destinationIpGroups Elenco di IpGroup di destinazione per questa regola. string[]
destinationPorts Elenco di porte o intervalli di destinazione. string[]
nome Nome della regola di bypass del traffico. corda
protocollo Protocollo di bypass della regola. 'ANY'
'ICMP'
'TCP'
'UDP'
sourceAddresses Elenco di indirizzi IP o intervalli di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]

FirewallPolicyIntrusionDetectionConfiguration

Nome Descrizione Valore
bypassTrafficSettings Elenco di regole per il bypass del traffico. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà string[]
signatureOverrides Elenco di stati di firme specifiche. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome Descrizione Valore
Id ID firma. corda
modo Stato della firma. 'Alert'
'Deny'
'Off'

FirewallPolicyLogAnalyticsResources

Nome Descrizione Valore
defaultWorkspaceId ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall. SubResource
aree di lavoro Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Nome Descrizione Valore
regione Area per configurare l'area di lavoro. corda
workspaceId ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall. SubResource

FirewallPolicySnat

Nome Descrizione Valore
autoLearnPrivateRanges Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT 'Disabilitato'
'Enabled'
privateRanges Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. string[]

FirewallPolicySQL

Nome Descrizione Valore
allowSqlRedirect Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Nome Descrizione Valore
fqdns Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. string[]
ipAddresses Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa 'default' (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.		 Nome simbolico per la risorsa di tipo: firewallCriteri
proprietà Proprietà dei criteri del firewall. FirewallPolicyDraftProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa firewallPolicies/firewallPolicyDrafts può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies/firewallPolicyDrafts, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

DnsSettings

Nome Descrizione Valore
enableProxy Abilitare il proxy DNS nei firewall collegati ai criteri firewall. Bool
requireProxyForNetworkRules I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. Bool
Server Elenco di server DNS personalizzati. string[]

ExplicitProxy

Nome Descrizione Valore
enableExplicitProxy Se impostato su true, la modalità proxy esplicita è abilitata. Bool
enablePacFile Se impostato su true, è necessario specificare la porta e l'URL del file PAC. Bool
httpPort Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
httpsPort Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
pacFile URL di firma di accesso condiviso per il file PAC. corda
pacFilePort Numero di porta per il firewall per la gestione del file PAC. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000

FirewallPolicyDraftProperties

Nome Descrizione Valore
basePolicy Criteri del firewall padre da cui vengono ereditate le regole. SubResource
dnsSettings Definizione delle impostazioni proxy DNS. DnsSettings
explicitProxy Definizione esplicita delle impostazioni proxy. explicitProxy
Intuizioni Informazioni dettagliate sui criteri firewall. FirewallPolicyInsights
intrusionDetection Configurazione per il rilevamento delle intrusioni. FirewallPolicyIntrusionDetection
snat Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT. FirewallPolicySnat
SQL Definizione delle impostazioni SQL. FirewallPolicySQL
threatIntelMode Modalità operativa per Intelligence per le minacce. 'Alert'
'Deny'
'Off'
threatIntelWhitelist ThreatIntel Whitelist per i criteri firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Nome Descrizione Valore
isEnabled Flag per indicare se le informazioni dettagliate sono abilitate nei criteri. Bool
logAnalyticsResources Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall. FirewallPolicyLogAnalyticsResources
retentionDays Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri. Int

FirewallPolicyIntrusionDetection

Nome Descrizione Valore
configurazione Proprietà di configurazione del rilevamento delle intrusioni. FirewallPolicyIntrusionDetectionConfiguration
modo Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due. 'Alert'
'Deny'
'Off'
profilo Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre. 'Avanzate'
'Basic'
'Extended'
'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome Descrizione Valore
descrizione Descrizione della regola di bypass del traffico. corda
destinationAddresses Elenco di indirizzi IP o intervalli di destinazione per questa regola. string[]
destinationIpGroups Elenco di IpGroup di destinazione per questa regola. string[]
destinationPorts Elenco di porte o intervalli di destinazione. string[]
nome Nome della regola di bypass del traffico. corda
protocollo Protocollo di bypass della regola. 'ANY'
'ICMP'
'TCP'
'UDP'
sourceAddresses Elenco di indirizzi IP o intervalli di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]

FirewallPolicyIntrusionDetectionConfiguration

Nome Descrizione Valore
bypassTrafficSettings Elenco di regole per il bypass del traffico. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà string[]
signatureOverrides Elenco di stati di firme specifiche. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome Descrizione Valore
Id ID firma. corda
modo Stato della firma. 'Alert'
'Deny'
'Off'

FirewallPolicyLogAnalyticsResources

Nome Descrizione Valore
defaultWorkspaceId ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall. SubResource
aree di lavoro Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Nome Descrizione Valore
regione Area per configurare l'area di lavoro. corda
workspaceId ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall. SubResource

FirewallPolicySnat

Nome Descrizione Valore
autoLearnPrivateRanges Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT 'Disabilitato'
'Enabled'
privateRanges Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. string[]

FirewallPolicySQL

Nome Descrizione Valore
allowSqlRedirect Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Nome Descrizione Valore
fqdns Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. string[]
ipAddresses Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Nome Descrizione Valore
apiVersion Versione dell'API '2023-11-01'
ubicazione Percorso della risorsa. corda
nome Nome della risorsa 'default' (obbligatorio)
proprietà Proprietà dei criteri del firewall. FirewallPolicyDraftProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts'

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa firewallPolicies/firewallPolicyDrafts può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies/firewallPolicyDrafts, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}

Valori delle proprietà

DnsSettings

Nome Descrizione Valore
enableProxy Abilitare il proxy DNS nei firewall collegati ai criteri firewall. Bool
requireProxyForNetworkRules I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. Bool
Server Elenco di server DNS personalizzati. string[]

ExplicitProxy

Nome Descrizione Valore
enableExplicitProxy Se impostato su true, la modalità proxy esplicita è abilitata. Bool
enablePacFile Se impostato su true, è necessario specificare la porta e l'URL del file PAC. Bool
httpPort Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
httpsPort Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
pacFile URL di firma di accesso condiviso per il file PAC. corda
pacFilePort Numero di porta per il firewall per la gestione del file PAC. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000

FirewallPolicyDraftProperties

Nome Descrizione Valore
basePolicy Criteri del firewall padre da cui vengono ereditate le regole. SubResource
dnsSettings Definizione delle impostazioni proxy DNS. DnsSettings
explicitProxy Definizione esplicita delle impostazioni proxy. explicitProxy
Intuizioni Informazioni dettagliate sui criteri firewall. FirewallPolicyInsights
intrusionDetection Configurazione per il rilevamento delle intrusioni. FirewallPolicyIntrusionDetection
snat Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT. FirewallPolicySnat
SQL Definizione delle impostazioni SQL. FirewallPolicySQL
threatIntelMode Modalità operativa per Intelligence per le minacce. 'Alert'
'Deny'
'Off'
threatIntelWhitelist ThreatIntel Whitelist per i criteri firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyInsights

Nome Descrizione Valore
isEnabled Flag per indicare se le informazioni dettagliate sono abilitate nei criteri. Bool
logAnalyticsResources Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall. FirewallPolicyLogAnalyticsResources
retentionDays Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri. Int

FirewallPolicyIntrusionDetection

Nome Descrizione Valore
configurazione Proprietà di configurazione del rilevamento delle intrusioni. FirewallPolicyIntrusionDetectionConfiguration
modo Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due. 'Alert'
'Deny'
'Off'
profilo Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre. 'Avanzate'
'Basic'
'Extended'
'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome Descrizione Valore
descrizione Descrizione della regola di bypass del traffico. corda
destinationAddresses Elenco di indirizzi IP o intervalli di destinazione per questa regola. string[]
destinationIpGroups Elenco di IpGroup di destinazione per questa regola. string[]
destinationPorts Elenco di porte o intervalli di destinazione. string[]
nome Nome della regola di bypass del traffico. corda
protocollo Protocollo di bypass della regola. 'ANY'
'ICMP'
'TCP'
'UDP'
sourceAddresses Elenco di indirizzi IP o intervalli di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]

FirewallPolicyIntrusionDetectionConfiguration

Nome Descrizione Valore
bypassTrafficSettings Elenco di regole per il bypass del traffico. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà string[]
signatureOverrides Elenco di stati di firme specifiche. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome Descrizione Valore
Id ID firma. corda
modo Stato della firma. 'Alert'
'Deny'
'Off'

FirewallPolicyLogAnalyticsResources

Nome Descrizione Valore
defaultWorkspaceId ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall. SubResource
aree di lavoro Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Nome Descrizione Valore
regione Area per configurare l'area di lavoro. corda
workspaceId ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall. SubResource

FirewallPolicySnat

Nome Descrizione Valore
autoLearnPrivateRanges Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT 'Disabilitato'
'Enabled'
privateRanges Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. string[]

FirewallPolicySQL

Nome Descrizione Valore
allowSqlRedirect Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999. Bool

FirewallPolicyThreatIntelWhitelist

Nome Descrizione Valore
fqdns Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. string[]
ipAddresses Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. string[]

Microsoft.Network/firewallPolicies/firewallPolicyDrafts

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa 'default' (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: firewallCriteri
proprietà Proprietà dei criteri del firewall. FirewallPolicyDraftProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda