Microsoft.Network firewallPolicies 2019-09-01

تعريف مورد Bicep

يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/firewallPolicies@2019-09-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    threatIntelMode: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

قيم الخصائص

تنسيق نهج جدار الحماية

اسم وصف قيمة
نهج الأساس نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. الموارد الفرعية
threatIntelMode وضع العملية ل التحليل الذكي للمخاطر. "تنبيه"
"رفض"
"إيقاف التشغيل"

نهج Microsoft.Network/firewall

اسم وصف قيمة
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص نهج جدار الحماية. FirewallPolicyPropertiesFormat
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

نماذج التشغيل السريع

تنشر نماذج التشغيل السريع التالية نوع المورد هذا.

ملف Bicep وصف
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة.
المراكز الظاهرية الآمنة ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
بيئة اختبار لجدار حماية Azure Premium ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد قالب ARM

يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2019-09-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "threatIntelMode": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

قيم الخصائص

تنسيق نهج جدار الحماية

اسم وصف قيمة
نهج الأساس نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. الموارد الفرعية
threatIntelMode وضع العملية ل التحليل الذكي للمخاطر. "تنبيه"
"رفض"
"إيقاف التشغيل"

نهج Microsoft.Network/firewall

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2019-09-01'
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص نهج جدار الحماية. FirewallPolicyPropertiesFormat
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
نوع نوع المورد 'Microsoft.Network/firewallPolicies'

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب وصف
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups

Deploy to Azure
ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة.
إنشاء جدار حماية باستخدام FirewallPolicy وIpGroups

Deploy to Azure
ينشئ هذا القالب جدار حماية Azure مع FirewalllPolicy يشير إلى قواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox
إنشاء جدار حماية، FirewallPolicy باستخدام وكيل صريح

Deploy to Azure
ينشئ هذا القالب جدار حماية Azure Firewall و FirewalllPolicy مع الوكيل الصريح وقواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox
إنشاء إعداد بيئة الاختبار المعزولة باستخدام نهج جدار الحماية

Deploy to Azure
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، والمجموعة الفرعية ل jumpbox والشبكة الفرعية AzureFirewall)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر. ينشئ أيضا نهج جدار حماية مع نموذج قاعدة تطبيق، وقاعدة شبكة عينة 1 ونطاقات خاصة افتراضية
المراكز الظاهرية الآمنة

Deploy to Azure
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل

Deploy to Azure
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
بيئة اختبار لجدار حماية Azure Premium

Deploy to Azure
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke

Deploy to Azure
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2019-09-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      threatIntelMode = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

قيم الخصائص

تنسيق نهج جدار الحماية

اسم وصف قيمة
نهج الأساس نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. الموارد الفرعية
threatIntelMode وضع العملية ل التحليل الذكي للمخاطر. "تنبيه"
"رفض"
"إيقاف التشغيل"

نهج Microsoft.Network/firewall

اسم وصف قيمة
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص نهج جدار الحماية. FirewallPolicyPropertiesFormat
العلامات علامات الموارد قاموس أسماء العلامات والقيم.
نوع نوع المورد "Microsoft.Network/firewallPolicies@2019-09-01"

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط