Microsoft.Network firewallPolicies/firewallPolicyDrafts 2024-03-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
Definizione di risorsa Bicep
Il tipo di risorsa firewallPolicies/firewallPolicyDrafts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/firewallPolicyDrafts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-03-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
DnsSettings
Nome | Descrizione | Valore |
---|---|---|
enableProxy | Abilitare il proxy DNS nei firewall collegati ai criteri firewall. | Bool |
requireProxyForNetworkRules | I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. | Bool |
Server | Elenco di server DNS personalizzati. | string[] |
ExplicitProxy
Nome | Descrizione | Valore |
---|---|---|
enableExplicitProxy | Se impostato su true, la modalità proxy esplicita è abilitata. | Bool |
enablePacFile | Se impostato su true, è necessario specificare la porta e l'URL del file PAC. | Bool |
httpPort | Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
httpsPort | Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
pacFile | URL di firma di accesso condiviso per il file PAC. | corda |
pacFilePort | Numero di porta per il firewall per la gestione del file PAC. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
FirewallPolicyDraftProperties
Nome | Descrizione | Valore |
---|---|---|
basePolicy | Criteri del firewall padre da cui vengono ereditate le regole. | SubResource |
dnsSettings | Definizione delle impostazioni proxy DNS. | DnsSettings |
explicitProxy | Definizione esplicita delle impostazioni proxy. | explicitProxy |
Intuizioni | Informazioni dettagliate sui criteri firewall. | FirewallPolicyInsights |
intrusionDetection | Configurazione per il rilevamento delle intrusioni. | FirewallPolicyIntrusionDetection |
snat | Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT. | FirewallPolicySnat |
SQL | Definizione delle impostazioni SQL. | FirewallPolicySQL |
threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
threatIntelWhitelist | ThreatIntel Whitelist per i criteri firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
Nome | Descrizione | Valore |
---|---|---|
isEnabled | Flag per indicare se le informazioni dettagliate sono abilitate nei criteri. | Bool |
logAnalyticsResources | Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall. | FirewallPolicyLogAnalyticsResources |
retentionDays | Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri. | Int |
FirewallPolicyIntrusionDetection
Nome | Descrizione | Valore |
---|---|---|
configurazione | Proprietà di configurazione del rilevamento delle intrusioni. | FirewallPolicyIntrusionDetectionConfiguration |
modo | Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due. | 'Alert' 'Deny' 'Off' |
profilo | Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre. | 'Avanzate' 'Basic' 'Extended' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola di bypass del traffico. | corda |
destinationAddresses | Elenco di indirizzi IP o intervalli di destinazione per questa regola. | string[] |
destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
destinationPorts | Elenco di porte o intervalli di destinazione. | string[] |
nome | Nome della regola di bypass del traffico. | corda |
protocollo | Protocollo di bypass della regola. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP o intervalli di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
Nome | Descrizione | Valore |
---|---|---|
bypassTrafficSettings | Elenco di regole per il bypass del traffico. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
privateRanges | Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà | string[] |
signatureOverrides | Elenco di stati di firme specifiche. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
Nome | Descrizione | Valore |
---|---|---|
Id | ID firma. | corda |
modo | Stato della firma. | 'Alert' 'Deny' 'Off' |
FirewallPolicyLogAnalyticsResources
Nome | Descrizione | Valore |
---|---|---|
defaultWorkspaceId | ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall. | SubResource |
aree di lavoro | Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Nome | Descrizione | Valore |
---|---|---|
regione | Area per configurare l'area di lavoro. | corda |
workspaceId | ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall. | SubResource |
FirewallPolicySnat
Nome | Descrizione | Valore |
---|---|---|
autoLearnPrivateRanges | Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT | 'Disabilitato' 'Enabled' |
privateRanges | Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. | string[] |
FirewallPolicySQL
Nome | Descrizione | Valore |
---|---|---|
allowSqlRedirect | Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
Nome | Descrizione | Valore |
---|---|---|
fqdns | Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. | string[] |
ipAddresses | Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
Nome | Descrizione | Valore |
---|---|---|
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | 'default' (obbligatorio) |
genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: firewallCriteri |
proprietà | Proprietà dei criteri del firewall. | FirewallPolicyDraftProperties |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa firewallPolicies/firewallPolicyDrafts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/firewallPolicyDrafts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
DnsSettings
Nome | Descrizione | Valore |
---|---|---|
enableProxy | Abilitare il proxy DNS nei firewall collegati ai criteri firewall. | Bool |
requireProxyForNetworkRules | I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. | Bool |
Server | Elenco di server DNS personalizzati. | string[] |
ExplicitProxy
Nome | Descrizione | Valore |
---|---|---|
enableExplicitProxy | Se impostato su true, la modalità proxy esplicita è abilitata. | Bool |
enablePacFile | Se impostato su true, è necessario specificare la porta e l'URL del file PAC. | Bool |
httpPort | Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
httpsPort | Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
pacFile | URL di firma di accesso condiviso per il file PAC. | corda |
pacFilePort | Numero di porta per il firewall per la gestione del file PAC. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
FirewallPolicyDraftProperties
Nome | Descrizione | Valore |
---|---|---|
basePolicy | Criteri del firewall padre da cui vengono ereditate le regole. | SubResource |
dnsSettings | Definizione delle impostazioni proxy DNS. | DnsSettings |
explicitProxy | Definizione esplicita delle impostazioni proxy. | explicitProxy |
Intuizioni | Informazioni dettagliate sui criteri firewall. | FirewallPolicyInsights |
intrusionDetection | Configurazione per il rilevamento delle intrusioni. | FirewallPolicyIntrusionDetection |
snat | Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT. | FirewallPolicySnat |
SQL | Definizione delle impostazioni SQL. | FirewallPolicySQL |
threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
threatIntelWhitelist | ThreatIntel Whitelist per i criteri firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
Nome | Descrizione | Valore |
---|---|---|
isEnabled | Flag per indicare se le informazioni dettagliate sono abilitate nei criteri. | Bool |
logAnalyticsResources | Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall. | FirewallPolicyLogAnalyticsResources |
retentionDays | Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri. | Int |
FirewallPolicyIntrusionDetection
Nome | Descrizione | Valore |
---|---|---|
configurazione | Proprietà di configurazione del rilevamento delle intrusioni. | FirewallPolicyIntrusionDetectionConfiguration |
modo | Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due. | 'Alert' 'Deny' 'Off' |
profilo | Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre. | 'Avanzate' 'Basic' 'Extended' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola di bypass del traffico. | corda |
destinationAddresses | Elenco di indirizzi IP o intervalli di destinazione per questa regola. | string[] |
destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
destinationPorts | Elenco di porte o intervalli di destinazione. | string[] |
nome | Nome della regola di bypass del traffico. | corda |
protocollo | Protocollo di bypass della regola. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP o intervalli di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
Nome | Descrizione | Valore |
---|---|---|
bypassTrafficSettings | Elenco di regole per il bypass del traffico. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
privateRanges | Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà | string[] |
signatureOverrides | Elenco di stati di firme specifiche. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
Nome | Descrizione | Valore |
---|---|---|
Id | ID firma. | corda |
modo | Stato della firma. | 'Alert' 'Deny' 'Off' |
FirewallPolicyLogAnalyticsResources
Nome | Descrizione | Valore |
---|---|---|
defaultWorkspaceId | ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall. | SubResource |
aree di lavoro | Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Nome | Descrizione | Valore |
---|---|---|
regione | Area per configurare l'area di lavoro. | corda |
workspaceId | ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall. | SubResource |
FirewallPolicySnat
Nome | Descrizione | Valore |
---|---|---|
autoLearnPrivateRanges | Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT | 'Disabilitato' 'Enabled' |
privateRanges | Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. | string[] |
FirewallPolicySQL
Nome | Descrizione | Valore |
---|---|---|
allowSqlRedirect | Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
Nome | Descrizione | Valore |
---|---|---|
fqdns | Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. | string[] |
ipAddresses | Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2024-03-01' |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | 'default' (obbligatorio) |
proprietà | Proprietà dei criteri del firewall. | FirewallPolicyDraftProperties |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa firewallPolicies/firewallPolicyDrafts può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/firewallPolicyDrafts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-03-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Valori delle proprietà
DnsSettings
Nome | Descrizione | Valore |
---|---|---|
enableProxy | Abilitare il proxy DNS nei firewall collegati ai criteri firewall. | Bool |
requireProxyForNetworkRules | I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. | Bool |
Server | Elenco di server DNS personalizzati. | string[] |
ExplicitProxy
Nome | Descrizione | Valore |
---|---|---|
enableExplicitProxy | Se impostato su true, la modalità proxy esplicita è abilitata. | Bool |
enablePacFile | Se impostato su true, è necessario specificare la porta e l'URL del file PAC. | Bool |
httpPort | Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
httpsPort | Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
pacFile | URL di firma di accesso condiviso per il file PAC. | corda |
pacFilePort | Numero di porta per il firewall per la gestione del file PAC. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
FirewallPolicyDraftProperties
Nome | Descrizione | Valore |
---|---|---|
basePolicy | Criteri del firewall padre da cui vengono ereditate le regole. | SubResource |
dnsSettings | Definizione delle impostazioni proxy DNS. | DnsSettings |
explicitProxy | Definizione esplicita delle impostazioni proxy. | explicitProxy |
Intuizioni | Informazioni dettagliate sui criteri firewall. | FirewallPolicyInsights |
intrusionDetection | Configurazione per il rilevamento delle intrusioni. | FirewallPolicyIntrusionDetection |
snat | Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT. | FirewallPolicySnat |
SQL | Definizione delle impostazioni SQL. | FirewallPolicySQL |
threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
threatIntelWhitelist | ThreatIntel Whitelist per i criteri firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
Nome | Descrizione | Valore |
---|---|---|
isEnabled | Flag per indicare se le informazioni dettagliate sono abilitate nei criteri. | Bool |
logAnalyticsResources | Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall. | FirewallPolicyLogAnalyticsResources |
retentionDays | Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri. | Int |
FirewallPolicyIntrusionDetection
Nome | Descrizione | Valore |
---|---|---|
configurazione | Proprietà di configurazione del rilevamento delle intrusioni. | FirewallPolicyIntrusionDetectionConfiguration |
modo | Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due. | 'Alert' 'Deny' 'Off' |
profilo | Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre. | 'Avanzate' 'Basic' 'Extended' 'Standard' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola di bypass del traffico. | corda |
destinationAddresses | Elenco di indirizzi IP o intervalli di destinazione per questa regola. | string[] |
destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
destinationPorts | Elenco di porte o intervalli di destinazione. | string[] |
nome | Nome della regola di bypass del traffico. | corda |
protocollo | Protocollo di bypass della regola. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP o intervalli di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
Nome | Descrizione | Valore |
---|---|---|
bypassTrafficSettings | Elenco di regole per il bypass del traffico. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
privateRanges | Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà | string[] |
signatureOverrides | Elenco di stati di firme specifiche. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
Nome | Descrizione | Valore |
---|---|---|
Id | ID firma. | corda |
modo | Stato della firma. | 'Alert' 'Deny' 'Off' |
FirewallPolicyLogAnalyticsResources
Nome | Descrizione | Valore |
---|---|---|
defaultWorkspaceId | ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall. | SubResource |
aree di lavoro | Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Nome | Descrizione | Valore |
---|---|---|
regione | Area per configurare l'area di lavoro. | corda |
workspaceId | ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall. | SubResource |
FirewallPolicySnat
Nome | Descrizione | Valore |
---|---|---|
autoLearnPrivateRanges | Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT | 'Disabilitato' 'Enabled' |
privateRanges | Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. | string[] |
FirewallPolicySQL
Nome | Descrizione | Valore |
---|---|---|
allowSqlRedirect | Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
Nome | Descrizione | Valore |
---|---|---|
fqdns | Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. | string[] |
ipAddresses | Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. | string[] |
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
Nome | Descrizione | Valore |
---|---|---|
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | 'default' (obbligatorio) |
parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: firewallCriteri |
proprietà | Proprietà dei criteri del firewall. | FirewallPolicyDraftProperties |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-03-01" |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |