Microsoft.Security deviceSecurityGroups
Bicep 리소스 정의
deviceSecurityGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/deviceSecurityGroups 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Security/deviceSecurityGroups@2019-08-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
allowlistRules: [
{
allowlistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules: [
{
denylistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
}
]
thresholdRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
ruleType: 'string'
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
timeWindowSize: 'string'
ruleType: 'string'
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
}
AllowlistCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ConnectionFromIpNotAllowed다음을 사용합니다.
{
ruleType: 'ConnectionFromIpNotAllowed'
}
connectionToIpNotAllowed
{
ruleType: 'ConnectionToIpNotAllowed'
}
localUserNotAllowed
{
ruleType: 'LocalUserNotAllowed'
}
processNotAllowed
{
ruleType: 'ProcessNotAllowed'
}
TimeWindowCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ActiveConnectionsNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'ActiveConnectionsNotInAllowedRange'
}
AmqpC2DMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
}
AmqpC2DRejectedMessagesNotInAllowedRange
{
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
}
AmqpD2CMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
}
directMethodInvokesNotInAllowedRange
{
ruleType: 'DirectMethodInvokesNotInAllowedRange'
}
failedLocalLoginsNotInAllowedRange
{
ruleType: 'FailedLocalLoginsNotInAllowedRange'
}
fileUploadsNotInAllowedRange
{
ruleType: 'FileUploadsNotInAllowedRange'
}
httpC2DMessagesNotInAllowedRange
{
ruleType: 'HttpC2DMessagesNotInAllowedRange'
}
httpC2DRejectedMessagesNotInAllowedRange
{
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
}
httpD2CMessagesNotInAllowedRange
{
ruleType: 'HttpD2CMessagesNotInAllowedRange'
}
MqttC2DMessagesNotInAllowedRange
{
ruleType: 'MqttC2DMessagesNotInAllowedRange'
}
MqttC2DRejectedMessagesNotInAllowedRange
{
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
}
MqttD2CMessagesNotInAllowedRange
{
ruleType: 'MqttD2CMessagesNotInAllowedRange'
}
QueuePurgesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'QueuePurgesNotInAllowedRange'
}
TwinUpdatesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'TwinUpdatesNotInAllowedRange'
}
UnauthorizedOperationsNotInAllowedRange다음을 사용합니다.
{
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
}
ThresholdCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ActiveConnectionsNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'ActiveConnectionsNotInAllowedRange'
timeWindowSize: 'string'
}
AmqpC2DMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
AmqpC2DRejectedMessagesNotInAllowedRange
{
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
AmqpD2CMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
directMethodInvokesNotInAllowedRange
{
ruleType: 'DirectMethodInvokesNotInAllowedRange'
timeWindowSize: 'string'
}
failedLocalLoginsNotInAllowedRange
{
ruleType: 'FailedLocalLoginsNotInAllowedRange'
timeWindowSize: 'string'
}
fileUploadsNotInAllowedRange
{
ruleType: 'FileUploadsNotInAllowedRange'
timeWindowSize: 'string'
}
httpC2DMessagesNotInAllowedRange
{
ruleType: 'HttpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
httpC2DRejectedMessagesNotInAllowedRange
{
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
httpD2CMessagesNotInAllowedRange
{
ruleType: 'HttpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
MqttC2DMessagesNotInAllowedRange
{
ruleType: 'MqttC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
MqttC2DRejectedMessagesNotInAllowedRange
{
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
MqttD2CMessagesNotInAllowedRange
{
ruleType: 'MqttD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
QueuePurgesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'QueuePurgesNotInAllowedRange'
timeWindowSize: 'string'
}
TwinUpdatesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType: 'TwinUpdatesNotInAllowedRange'
timeWindowSize: 'string'
}
UnauthorizedOperationsNotInAllowedRange다음을 사용합니다.
{
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
timeWindowSize: 'string'
}
속성 값
ActiveConnectionsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ActiveConnectionsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
ActiveConnectionsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ActiveConnectionsNotInAllowedRange'(필수) |
AllowlistCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| allowlistValues | 허용할 값입니다. 값의 형식은 규칙 형식에 따라 달라집니다. | string[] (필수) |
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| ruleType | ConnectionFromIpNotAllowed |
'ConnectionFromIpNotAllowed' 'ConnectionToIpNotAllowed' 'LocalUserNotAllowed' 'ProcessNotAllowed'(필수) |
AmqpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DMessagesNotInAllowedRange'(필수) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DRejectedMessagesNotInAllowedRange'(필수) |
AmqpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpD2CMessagesNotInAllowedRange'(필수) |
ConnectionFromIpNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ConnectionFromIpNotAllowed'(필수) |
ConnectionToIpNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ConnectionToIpNotAllowed'(필수) |
DenylistCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| denylistValues | 거부할 값입니다. 값의 형식은 규칙 형식에 따라 달라집니다. | string[] (필수) |
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | string(필수) |
DeviceSecurityGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| allowlistRules | 허용 목록 사용자 지정 경고 규칙입니다. | allowlistCustomAlertRule |
| denylistRules | 거부 목록 사용자 지정 경고 규칙입니다. | DenylistCustomAlertRule[] |
| thresholdRules | 사용자 지정 경고 임계값 규칙 목록입니다. | ThresholdCustomAlertRule[] |
| timeWindowRules | 사용자 지정 경고 기간 규칙 목록입니다. | TimeWindowCustomAlertRule[] |
DirectMethodInvokesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'DirectMethodInvokesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
DirectMethodInvokesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'DirectMethodInvokesNotInAllowedRange'(필수) |
FailedLocalLoginsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FailedLocalLoginsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
FailedLocalLoginsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FailedLocalLoginsNotInAllowedRange'(필수) |
FileUploadsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FileUploadsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
FileUploadsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FileUploadsNotInAllowedRange'(필수) |
HttpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DMessagesNotInAllowedRange'(필수) |
HttpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DRejectedMessagesNotInAllowedRange'(필수) |
HttpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpD2CMessagesNotInAllowedRange'(필수) |
LocalUserNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'LocalUserNotAllowed'(필수) |
Microsoft.Security/deviceSecurityGroups
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 디바이스 보안 그룹 데이터 | DeviceSecurityGroupProperties |
| 범위 | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
MqttC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DMessagesNotInAllowedRange'(필수) |
MqttC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DRejectedMessagesNotInAllowedRange'(필수) |
MqttD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttD2CMessagesNotInAllowedRange'(필수) |
ProcessNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ProcessNotAllowed'(필수) |
QueuePurgesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'QueuePurgesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
QueuePurgesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'QueuePurgesNotInAllowedRange'(필수) |
ThresholdCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| maxThreshold | 최대 임계값입니다. | int(필수) |
| minThreshold | 최소 임계값입니다. | int(필수) |
| ruleType | ActiveConnectionsNotInAllowedRange |
'ActiveConnectionsNotInAllowedRange' 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' 'FileUploadsNotInAllowedRange' 'HttpC2DMessagesNotInAllowedRange' 'HttpC2DRejectedMessagesNotInAllowedRange' 'HttpD2CMessagesNotInAllowedRange' 'MqttC2DMessagesNotInAllowedRange' 'MqttC2DRejectedMessagesNotInAllowedRange' 'MqttD2CMessagesNotInAllowedRange' 'QueuePurgesNotInAllowedRange' 'TwinUpdatesNotInAllowedRange' 'UnauthorizedOperationsNotInAllowedRange'(필수) |
TimeWindowCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| maxThreshold | 최대 임계값입니다. | int(필수) |
| minThreshold | 최소 임계값입니다. | int(필수) |
| ruleType | ActiveConnectionsNotInAllowedRange |
'ActiveConnectionsNotInAllowedRange' 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' 'FileUploadsNotInAllowedRange' 'HttpC2DMessagesNotInAllowedRange' 'HttpC2DRejectedMessagesNotInAllowedRange' 'HttpD2CMessagesNotInAllowedRange' 'MqttC2DMessagesNotInAllowedRange' 'MqttC2DRejectedMessagesNotInAllowedRange' 'MqttD2CMessagesNotInAllowedRange' 'QueuePurgesNotInAllowedRange' 'TwinUpdatesNotInAllowedRange' 'UnauthorizedOperationsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
TwinUpdatesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'TwinUpdatesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
TwinUpdatesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'TwinUpdatesNotInAllowedRange'(필수) |
UnauthorizedOperationsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'UnauthorizedOperationsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
UnauthorizedOperationsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'UnauthorizedOperationsNotInAllowedRange'(필수) |
ARM 템플릿 리소스 정의
deviceSecurityGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/deviceSecurityGroups 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Security/deviceSecurityGroups",
"apiVersion": "2019-08-01",
"name": "string",
"properties": {
"allowlistRules": [ {
"allowlistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
// For remaining properties, see AllowlistCustomAlertRule objects
} ],
"denylistRules": [
{
"denylistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
}
],
"thresholdRules": [ {
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"ruleType": "string"
// For remaining properties, see ThresholdCustomAlertRule objects
} ],
"timeWindowRules": [ {
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"timeWindowSize": "string",
"ruleType": "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
} ]
}
}
AllowlistCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ConnectionFromIpNotAllowed다음을 사용합니다.
{
"ruleType": "ConnectionFromIpNotAllowed"
}
connectionToIpNotAllowed
{
"ruleType": "ConnectionToIpNotAllowed"
}
localUserNotAllowed
{
"ruleType": "LocalUserNotAllowed"
}
processNotAllowed
{
"ruleType": "ProcessNotAllowed"
}
TimeWindowCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ActiveConnectionsNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "ActiveConnectionsNotInAllowedRange"
}
AmqpC2DMessagesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "AmqpC2DMessagesNotInAllowedRange"
}
AmqpC2DRejectedMessagesNotInAllowedRange
{
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange"
}
AmqpD2CMessagesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "AmqpD2CMessagesNotInAllowedRange"
}
directMethodInvokesNotInAllowedRange
{
"ruleType": "DirectMethodInvokesNotInAllowedRange"
}
failedLocalLoginsNotInAllowedRange
{
"ruleType": "FailedLocalLoginsNotInAllowedRange"
}
fileUploadsNotInAllowedRange
{
"ruleType": "FileUploadsNotInAllowedRange"
}
httpC2DMessagesNotInAllowedRange
{
"ruleType": "HttpC2DMessagesNotInAllowedRange"
}
httpC2DRejectedMessagesNotInAllowedRange
{
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange"
}
httpD2CMessagesNotInAllowedRange
{
"ruleType": "HttpD2CMessagesNotInAllowedRange"
}
MqttC2DMessagesNotInAllowedRange
{
"ruleType": "MqttC2DMessagesNotInAllowedRange"
}
MqttC2DRejectedMessagesNotInAllowedRange
{
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange"
}
MqttD2CMessagesNotInAllowedRange
{
"ruleType": "MqttD2CMessagesNotInAllowedRange"
}
QueuePurgesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "QueuePurgesNotInAllowedRange"
}
TwinUpdatesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "TwinUpdatesNotInAllowedRange"
}
UnauthorizedOperationsNotInAllowedRange다음을 사용합니다.
{
"ruleType": "UnauthorizedOperationsNotInAllowedRange"
}
ThresholdCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ActiveConnectionsNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "ActiveConnectionsNotInAllowedRange",
"timeWindowSize": "string"
}
AmqpC2DMessagesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "AmqpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
AmqpC2DRejectedMessagesNotInAllowedRange
{
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
AmqpD2CMessagesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "AmqpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
directMethodInvokesNotInAllowedRange
{
"ruleType": "DirectMethodInvokesNotInAllowedRange",
"timeWindowSize": "string"
}
failedLocalLoginsNotInAllowedRange
{
"ruleType": "FailedLocalLoginsNotInAllowedRange",
"timeWindowSize": "string"
}
fileUploadsNotInAllowedRange
{
"ruleType": "FileUploadsNotInAllowedRange",
"timeWindowSize": "string"
}
httpC2DMessagesNotInAllowedRange
{
"ruleType": "HttpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
httpC2DRejectedMessagesNotInAllowedRange
{
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
httpD2CMessagesNotInAllowedRange
{
"ruleType": "HttpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
MqttC2DMessagesNotInAllowedRange
{
"ruleType": "MqttC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
MqttC2DRejectedMessagesNotInAllowedRange
{
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
MqttD2CMessagesNotInAllowedRange
{
"ruleType": "MqttD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
QueuePurgesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "QueuePurgesNotInAllowedRange",
"timeWindowSize": "string"
}
TwinUpdatesNotInAllowedRange경우 다음을 사용합니다.
{
"ruleType": "TwinUpdatesNotInAllowedRange",
"timeWindowSize": "string"
}
UnauthorizedOperationsNotInAllowedRange다음을 사용합니다.
{
"ruleType": "UnauthorizedOperationsNotInAllowedRange",
"timeWindowSize": "string"
}
속성 값
ActiveConnectionsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ActiveConnectionsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
ActiveConnectionsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ActiveConnectionsNotInAllowedRange'(필수) |
AllowlistCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| allowlistValues | 허용할 값입니다. 값의 형식은 규칙 형식에 따라 달라집니다. | string[] (필수) |
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| ruleType | ConnectionFromIpNotAllowed |
'ConnectionFromIpNotAllowed' 'ConnectionToIpNotAllowed' 'LocalUserNotAllowed' 'ProcessNotAllowed'(필수) |
AmqpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DMessagesNotInAllowedRange'(필수) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DRejectedMessagesNotInAllowedRange'(필수) |
AmqpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpD2CMessagesNotInAllowedRange'(필수) |
ConnectionFromIpNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ConnectionFromIpNotAllowed'(필수) |
ConnectionToIpNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ConnectionToIpNotAllowed'(필수) |
DenylistCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| denylistValues | 거부할 값입니다. 값의 형식은 규칙 형식에 따라 달라집니다. | string[] (필수) |
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | string(필수) |
DeviceSecurityGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| allowlistRules | 허용 목록 사용자 지정 경고 규칙입니다. | allowlistCustomAlertRule |
| denylistRules | 거부 목록 사용자 지정 경고 규칙입니다. | DenylistCustomAlertRule[] |
| thresholdRules | 사용자 지정 경고 임계값 규칙 목록입니다. | ThresholdCustomAlertRule[] |
| timeWindowRules | 사용자 지정 경고 기간 규칙 목록입니다. | TimeWindowCustomAlertRule[] |
DirectMethodInvokesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'DirectMethodInvokesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
DirectMethodInvokesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'DirectMethodInvokesNotInAllowedRange'(필수) |
FailedLocalLoginsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FailedLocalLoginsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
FailedLocalLoginsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FailedLocalLoginsNotInAllowedRange'(필수) |
FileUploadsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FileUploadsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
FileUploadsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FileUploadsNotInAllowedRange'(필수) |
HttpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DMessagesNotInAllowedRange'(필수) |
HttpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DRejectedMessagesNotInAllowedRange'(필수) |
HttpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpD2CMessagesNotInAllowedRange'(필수) |
LocalUserNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'LocalUserNotAllowed'(필수) |
Microsoft.Security/deviceSecurityGroups
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2019-08-01' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 디바이스 보안 그룹 데이터 | DeviceSecurityGroupProperties |
| 형 | 리소스 종류 | 'Microsoft.Security/deviceSecurityGroups' |
MqttC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DMessagesNotInAllowedRange'(필수) |
MqttC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DRejectedMessagesNotInAllowedRange'(필수) |
MqttD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttD2CMessagesNotInAllowedRange'(필수) |
ProcessNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ProcessNotAllowed'(필수) |
QueuePurgesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'QueuePurgesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
QueuePurgesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'QueuePurgesNotInAllowedRange'(필수) |
ThresholdCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| maxThreshold | 최대 임계값입니다. | int(필수) |
| minThreshold | 최소 임계값입니다. | int(필수) |
| ruleType | ActiveConnectionsNotInAllowedRange |
'ActiveConnectionsNotInAllowedRange' 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' 'FileUploadsNotInAllowedRange' 'HttpC2DMessagesNotInAllowedRange' 'HttpC2DRejectedMessagesNotInAllowedRange' 'HttpD2CMessagesNotInAllowedRange' 'MqttC2DMessagesNotInAllowedRange' 'MqttC2DRejectedMessagesNotInAllowedRange' 'MqttD2CMessagesNotInAllowedRange' 'QueuePurgesNotInAllowedRange' 'TwinUpdatesNotInAllowedRange' 'UnauthorizedOperationsNotInAllowedRange'(필수) |
TimeWindowCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| maxThreshold | 최대 임계값입니다. | int(필수) |
| minThreshold | 최소 임계값입니다. | int(필수) |
| ruleType | ActiveConnectionsNotInAllowedRange |
'ActiveConnectionsNotInAllowedRange' 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' 'FileUploadsNotInAllowedRange' 'HttpC2DMessagesNotInAllowedRange' 'HttpC2DRejectedMessagesNotInAllowedRange' 'HttpD2CMessagesNotInAllowedRange' 'MqttC2DMessagesNotInAllowedRange' 'MqttC2DRejectedMessagesNotInAllowedRange' 'MqttD2CMessagesNotInAllowedRange' 'QueuePurgesNotInAllowedRange' 'TwinUpdatesNotInAllowedRange' 'UnauthorizedOperationsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
TwinUpdatesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'TwinUpdatesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
TwinUpdatesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'TwinUpdatesNotInAllowedRange'(필수) |
UnauthorizedOperationsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'UnauthorizedOperationsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
UnauthorizedOperationsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'UnauthorizedOperationsNotInAllowedRange'(필수) |
Terraform(AzAPI 공급자) 리소스 정의
deviceSecurityGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/deviceSecurityGroups 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/deviceSecurityGroups@2019-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowlistRules = [
{
allowlistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules = [
{
denylistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
}
]
thresholdRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
ruleType = "string"
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
timeWindowSize = "string"
ruleType = "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
})
}
AllowlistCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ConnectionFromIpNotAllowed다음을 사용합니다.
{
ruleType = "ConnectionFromIpNotAllowed"
}
connectionToIpNotAllowed
{
ruleType = "ConnectionToIpNotAllowed"
}
localUserNotAllowed
{
ruleType = "LocalUserNotAllowed"
}
processNotAllowed
{
ruleType = "ProcessNotAllowed"
}
TimeWindowCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ActiveConnectionsNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "ActiveConnectionsNotInAllowedRange"
}
AmqpC2DMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "AmqpC2DMessagesNotInAllowedRange"
}
AmqpC2DRejectedMessagesNotInAllowedRange
{
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
}
AmqpD2CMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "AmqpD2CMessagesNotInAllowedRange"
}
directMethodInvokesNotInAllowedRange
{
ruleType = "DirectMethodInvokesNotInAllowedRange"
}
failedLocalLoginsNotInAllowedRange
{
ruleType = "FailedLocalLoginsNotInAllowedRange"
}
fileUploadsNotInAllowedRange
{
ruleType = "FileUploadsNotInAllowedRange"
}
httpC2DMessagesNotInAllowedRange
{
ruleType = "HttpC2DMessagesNotInAllowedRange"
}
httpC2DRejectedMessagesNotInAllowedRange
{
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
}
httpD2CMessagesNotInAllowedRange
{
ruleType = "HttpD2CMessagesNotInAllowedRange"
}
MqttC2DMessagesNotInAllowedRange
{
ruleType = "MqttC2DMessagesNotInAllowedRange"
}
MqttC2DRejectedMessagesNotInAllowedRange
{
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
}
MqttD2CMessagesNotInAllowedRange
{
ruleType = "MqttD2CMessagesNotInAllowedRange"
}
QueuePurgesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "QueuePurgesNotInAllowedRange"
}
TwinUpdatesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "TwinUpdatesNotInAllowedRange"
}
UnauthorizedOperationsNotInAllowedRange다음을 사용합니다.
{
ruleType = "UnauthorizedOperationsNotInAllowedRange"
}
ThresholdCustomAlertRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ActiveConnectionsNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "ActiveConnectionsNotInAllowedRange"
timeWindowSize = "string"
}
AmqpC2DMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "AmqpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
}
AmqpC2DRejectedMessagesNotInAllowedRange
{
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
}
AmqpD2CMessagesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "AmqpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
}
directMethodInvokesNotInAllowedRange
{
ruleType = "DirectMethodInvokesNotInAllowedRange"
timeWindowSize = "string"
}
failedLocalLoginsNotInAllowedRange
{
ruleType = "FailedLocalLoginsNotInAllowedRange"
timeWindowSize = "string"
}
fileUploadsNotInAllowedRange
{
ruleType = "FileUploadsNotInAllowedRange"
timeWindowSize = "string"
}
httpC2DMessagesNotInAllowedRange
{
ruleType = "HttpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
}
httpC2DRejectedMessagesNotInAllowedRange
{
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
}
httpD2CMessagesNotInAllowedRange
{
ruleType = "HttpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
}
MqttC2DMessagesNotInAllowedRange
{
ruleType = "MqttC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
}
MqttC2DRejectedMessagesNotInAllowedRange
{
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
}
MqttD2CMessagesNotInAllowedRange
{
ruleType = "MqttD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
}
QueuePurgesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "QueuePurgesNotInAllowedRange"
timeWindowSize = "string"
}
TwinUpdatesNotInAllowedRange경우 다음을 사용합니다.
{
ruleType = "TwinUpdatesNotInAllowedRange"
timeWindowSize = "string"
}
UnauthorizedOperationsNotInAllowedRange다음을 사용합니다.
{
ruleType = "UnauthorizedOperationsNotInAllowedRange"
timeWindowSize = "string"
}
속성 값
ActiveConnectionsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ActiveConnectionsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
ActiveConnectionsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ActiveConnectionsNotInAllowedRange'(필수) |
AllowlistCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| allowlistValues | 허용할 값입니다. 값의 형식은 규칙 형식에 따라 달라집니다. | string[] (필수) |
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| ruleType | ConnectionFromIpNotAllowed |
'ConnectionFromIpNotAllowed' 'ConnectionToIpNotAllowed' 'LocalUserNotAllowed' 'ProcessNotAllowed'(필수) |
AmqpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DMessagesNotInAllowedRange'(필수) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpC2DRejectedMessagesNotInAllowedRange'(필수) |
AmqpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
AmqpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'AmqpD2CMessagesNotInAllowedRange'(필수) |
ConnectionFromIpNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ConnectionFromIpNotAllowed'(필수) |
ConnectionToIpNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ConnectionToIpNotAllowed'(필수) |
DenylistCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| denylistValues | 거부할 값입니다. 값의 형식은 규칙 형식에 따라 달라집니다. | string[] (필수) |
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | string(필수) |
DeviceSecurityGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| allowlistRules | 허용 목록 사용자 지정 경고 규칙입니다. | allowlistCustomAlertRule |
| denylistRules | 거부 목록 사용자 지정 경고 규칙입니다. | DenylistCustomAlertRule[] |
| thresholdRules | 사용자 지정 경고 임계값 규칙 목록입니다. | ThresholdCustomAlertRule[] |
| timeWindowRules | 사용자 지정 경고 기간 규칙 목록입니다. | TimeWindowCustomAlertRule[] |
DirectMethodInvokesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'DirectMethodInvokesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
DirectMethodInvokesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'DirectMethodInvokesNotInAllowedRange'(필수) |
FailedLocalLoginsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FailedLocalLoginsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
FailedLocalLoginsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FailedLocalLoginsNotInAllowedRange'(필수) |
FileUploadsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FileUploadsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
FileUploadsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'FileUploadsNotInAllowedRange'(필수) |
HttpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DMessagesNotInAllowedRange'(필수) |
HttpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpC2DRejectedMessagesNotInAllowedRange'(필수) |
HttpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
HttpD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'HttpD2CMessagesNotInAllowedRange'(필수) |
LocalUserNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'LocalUserNotAllowed'(필수) |
Microsoft.Security/deviceSecurityGroups
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 디바이스 보안 그룹 데이터 | DeviceSecurityGroupProperties |
| 형 | 리소스 종류 | "Microsoft.Security/deviceSecurityGroups@2019-08-01" |
MqttC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttC2DMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DMessagesNotInAllowedRange'(필수) |
MqttC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DRejectedMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttC2DRejectedMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttC2DRejectedMessagesNotInAllowedRange'(필수) |
MqttD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttD2CMessagesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
MqttD2CMessagesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'MqttD2CMessagesNotInAllowedRange'(필수) |
ProcessNotAllowed
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'ProcessNotAllowed'(필수) |
QueuePurgesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'QueuePurgesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
QueuePurgesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'QueuePurgesNotInAllowedRange'(필수) |
ThresholdCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| maxThreshold | 최대 임계값입니다. | int(필수) |
| minThreshold | 최소 임계값입니다. | int(필수) |
| ruleType | ActiveConnectionsNotInAllowedRange |
'ActiveConnectionsNotInAllowedRange' 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' 'FileUploadsNotInAllowedRange' 'HttpC2DMessagesNotInAllowedRange' 'HttpC2DRejectedMessagesNotInAllowedRange' 'HttpD2CMessagesNotInAllowedRange' 'MqttC2DMessagesNotInAllowedRange' 'MqttC2DRejectedMessagesNotInAllowedRange' 'MqttD2CMessagesNotInAllowedRange' 'QueuePurgesNotInAllowedRange' 'TwinUpdatesNotInAllowedRange' 'UnauthorizedOperationsNotInAllowedRange'(필수) |
TimeWindowCustomAlertRule
| 이름 | 묘사 | 값 |
|---|---|---|
| isEnabled | 사용자 지정 경고의 상태입니다. | bool(필수) |
| maxThreshold | 최대 임계값입니다. | int(필수) |
| minThreshold | 최소 임계값입니다. | int(필수) |
| ruleType | ActiveConnectionsNotInAllowedRange |
'ActiveConnectionsNotInAllowedRange' 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' 'FileUploadsNotInAllowedRange' 'HttpC2DMessagesNotInAllowedRange' 'HttpC2DRejectedMessagesNotInAllowedRange' 'HttpD2CMessagesNotInAllowedRange' 'MqttC2DMessagesNotInAllowedRange' 'MqttC2DRejectedMessagesNotInAllowedRange' 'MqttD2CMessagesNotInAllowedRange' 'QueuePurgesNotInAllowedRange' 'TwinUpdatesNotInAllowedRange' 'UnauthorizedOperationsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
TwinUpdatesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'TwinUpdatesNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
TwinUpdatesNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'TwinUpdatesNotInAllowedRange'(필수) |
UnauthorizedOperationsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'UnauthorizedOperationsNotInAllowedRange'(필수) |
| timeWindowSize | iso8601 형식의 시간 창 크기입니다. | string(필수) |
UnauthorizedOperationsNotInAllowedRange
| 이름 | 묘사 | 값 |
|---|---|---|
| ruleType | 사용자 지정 경고 규칙의 형식입니다. | 'UnauthorizedOperationsNotInAllowedRange'(필수) |