Microsoft.Network firewallPolicies 2023-06-01
- أحدث
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
تعريف مورد Bicep
يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/firewallPolicies، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/firewallPolicies@2023-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
sku: {
tier: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
اسم | وصف | قيمة |
---|
إعدادات Dns
اسم | وصف | قيمة |
---|---|---|
تمكينProxy | تمكين وكيل DNS على جدران الحماية المرفقة بنهج جدار الحماية. | قيمة منطقية |
requireProxyForNetworkRules | يتم دعم FQDNs في قواعد الشبكة عند تعيينها إلى true. | قيمة منطقية |
ملقمات | قائمة خوادم DNS المخصصة. | سلسلة[] |
مشروع صريح
اسم | وصف | قيمة |
---|---|---|
enableExplicitProxy | عند التعيين إلى true، يتم تمكين وضع الوكيل الصريح. | قيمة منطقية |
enablePacFile | عند التعيين إلى true، يجب توفير منفذ ملف pac وعنوان url. | قيمة منطقية |
httpPort | لا يمكن أن يكون رقم المنفذ لبروتوكول http الوكيل الصريح أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
httpsPort | لا يمكن أن يكون رقم المنفذ لبروتوكول https الوكيل الصريح أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
ملف pacFile | عنوان URL SAS لملف PAC. | خيط |
pacFilePort | رقم المنفذ لجدار الحماية لخدمة ملف PAC. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
FirewallPolicyCertificateAuthority
اسم | وصف | قيمة |
---|---|---|
keyVaultSecretId | المعرف السري ل (base-64 encoded unencrypted pfx) 'Secret' أو 'Certificate' object المخزن في KeyVault. | خيط |
اسم | اسم شهادة المرجع المصدق. | خيط |
FirewallPolicyInsights
اسم | وصف | قيمة |
---|---|---|
isEnabled | علامة للإشارة إلى ما إذا كانت نتيجة التحليلات ممكنة على النهج. | قيمة منطقية |
مصادر تحليلات السجل | مساحات العمل المطلوبة لتكوين Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
أيام الاستبقاء | عدد الأيام التي يجب فيها تمكين نتيجة التحليلات على النهج. | الباحث |
FirewallPolicyIntrusionDetection
اسم | وصف | قيمة |
---|---|---|
تكوين | خصائص تكوين الكشف عن الاختراق. | FirewallPolicyIntrusionDetectionConfiguration |
طريقة | حالة الكشف العام عن التسلل. عند إرفاقه بنهج أصل، يكون وضع IDPS الفعال لجدار الحماية هو الوضع الأدق للاثنين. | "تنبيه" "رفض" "إيقاف التشغيل" |
ملف تعريف | اسم ملف تعريف IDPS. عند إرفاقه بنهج أصل، يكون ملف التعريف الفعال لجدار الحماية هو اسم ملف التعريف للنهج الأصل. | "متقدم" "أساسي" "موسع" "قياسي" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
اسم | وصف | قيمة |
---|---|---|
وصف | وصف قاعدة نسبة استخدام الشبكة التجاوزية. | خيط |
عناوين الوجهة | قائمة عناوين IP الوجهة أو النطاقات لهذه القاعدة. | سلسلة[] |
destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
المنافذ الوجهة | قائمة المنافذ أو النطاقات الوجهة. | سلسلة[] |
اسم | اسم قاعدة نسبة استخدام الشبكة التجاوزية. | خيط |
بروتوكول | بروتوكول تجاوز القاعدة. | "أي" 'ICMP' 'TCP' 'UDP' |
عناوين المصدر | قائمة عناوين IP المصدر أو النطاقات لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
FirewallPolicyIntrusionDetectionConfiguration
اسم | وصف | قيمة |
---|---|---|
التجاوزالإعدادات التفريطية | قائمة القواعد لتجاوز نسبة استخدام الشبكة. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
المدى الخاص | تستخدم نطاقات عناوين IP الخاصة ب IDPS لتحديد اتجاه نسبة استخدام الشبكة (أي الواردة والصادرة وما إلى ذلك). بشكل افتراضي، تعتبر النطاقات المحددة بواسطة IANA RFC 1918 فقط عناوين IP خاصة. لتعديل النطاقات الافتراضية، حدد نطاقات عناوين IP الخاصة بك باستخدام هذه الخاصية | سلسلة[] |
signatureOverrides | قائمة حالات التواقيع المحددة. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
اسم | وصف | قيمة |
---|---|---|
معرف | معرف التوقيع. | خيط |
طريقة | حالة التوقيع. | "تنبيه" "رفض" "إيقاف التشغيل" |
موارد FirewallPolicyLogAnalytics
اسم | وصف | قيمة |
---|---|---|
معرف مساحة العمل الافتراضي | معرف مساحة العمل الافتراضي ل Firewall Policy Insights. | الموارد الفرعية |
مساحات العمل | قائمة مساحات العمل ل Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
اسم | وصف | قيمة |
---|---|---|
قطر | المنطقة لتكوين مساحة العمل. | خيط |
معرف مساحة العمل | معرف مساحة العمل ل Firewall Policy Insights. | الموارد الفرعية |
تنسيق نهج جدار الحماية
اسم | وصف | قيمة |
---|---|---|
نهج الأساس | نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. | الموارد الفرعية |
إعدادات dns | تعريف إعدادات وكيل DNS. | |
حماية صريحة | تعريف إعدادات الوكيل الصريح. | |
البصائر | نتائج التحليلات حول نهج جدار الحماية. | FirewallPolicyInsights |
intrusionDetection | تكوين الكشف عن التسلل. | FirewallPolicyIntrusionDetection |
سكو | نهج جدار الحماية SKU. | FirewallPolicySku |
خط مسنن | عناوين IP الخاصة/نطاقات IP التي لن تكون نسبة استخدام الشبكة إليها SNAT. | FirewallPolicySnat |
sql | تعريف إعدادات SQL. | FirewallPolicySQL |
threatIntelMode | وضع العملية ل التحليل الذكي للمخاطر. | "تنبيه" "رفض" "إيقاف التشغيل" |
threatIntelWhitelist | قائمة بيضاء ThreatIntel لنهج جدار الحماية. | FirewallPolicyThreatIntelWhitelist |
أمان النقل | تعريف تكوين TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
اسم | وصف | قيمة |
---|---|---|
المستوي | مستوى نهج جدار الحماية. | "أساسي" 'Premium' "قياسي" |
FirewallPolicySnat
اسم | وصف | قيمة |
---|---|---|
autoLearnPrivateRanges | وضع العملية للتعلم التلقائي لنطاقات خاصة ليكون SNAT | "معطل" "ممكن" |
المدى الخاص | قائمة عناوين IP الخاصة/نطاقات عناوين IP التي لا تكون SNAT. | سلسلة[] |
FirewallPolicySQL
اسم | وصف | قيمة |
---|---|---|
السماح بSqlRedirect | علامة للإشارة إلى ما إذا تم تمكين تصفية نسبة استخدام الشبكة لإعادة توجيه SQL. لا يتطلب تشغيل العلامة أي قاعدة باستخدام المنفذ 11000-11999. | قيمة منطقية |
FirewallPolicyThreatIntelWhitelist
اسم | وصف | قيمة |
---|---|---|
fqdns | قائمة FQDNs لقائمة ThreatIntel البيضاء. | سلسلة[] |
عناوين ip | قائمة عناوين IP لقائمة ThreatIntel البيضاء. | سلسلة[] |
FirewallPolicyTransportSecurity
اسم | وصف | قيمة |
---|---|---|
شهادة مصادقة | المرجع المصدق المستخدم لجيل CA المتوسط. | جدار الحماية |
معرف الخدمة المدارة
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
اسم | وصف | قيمة |
---|
نهج Microsoft.Network/firewall
اسم | وصف | قيمة |
---|---|---|
الهوية | هوية نهج جدار الحماية. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص نهج جدار الحماية. | FirewallPolicyPropertiesFormat |
العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
ملف Bicep | وصف |
---|---|
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups | ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
المراكز الظاهرية الآمنة | ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل | قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
بيئة اختبار لجدار حماية Azure Premium | ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke | توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/firewallPolicies، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2023-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
اسم | وصف | قيمة |
---|
إعدادات Dns
اسم | وصف | قيمة |
---|---|---|
تمكينProxy | تمكين وكيل DNS على جدران الحماية المرفقة بنهج جدار الحماية. | قيمة منطقية |
requireProxyForNetworkRules | يتم دعم FQDNs في قواعد الشبكة عند تعيينها إلى true. | قيمة منطقية |
ملقمات | قائمة خوادم DNS المخصصة. | سلسلة[] |
مشروع صريح
اسم | وصف | قيمة |
---|---|---|
enableExplicitProxy | عند التعيين إلى true، يتم تمكين وضع الوكيل الصريح. | قيمة منطقية |
enablePacFile | عند التعيين إلى true، يجب توفير منفذ ملف pac وعنوان url. | قيمة منطقية |
httpPort | لا يمكن أن يكون رقم المنفذ لبروتوكول http الوكيل الصريح أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
httpsPort | لا يمكن أن يكون رقم المنفذ لبروتوكول https الوكيل الصريح أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
ملف pacFile | عنوان URL SAS لملف PAC. | خيط |
pacFilePort | رقم المنفذ لجدار الحماية لخدمة ملف PAC. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
FirewallPolicyCertificateAuthority
اسم | وصف | قيمة |
---|---|---|
keyVaultSecretId | المعرف السري ل (base-64 encoded unencrypted pfx) 'Secret' أو 'Certificate' object المخزن في KeyVault. | خيط |
اسم | اسم شهادة المرجع المصدق. | خيط |
FirewallPolicyInsights
اسم | وصف | قيمة |
---|---|---|
isEnabled | علامة للإشارة إلى ما إذا كانت نتيجة التحليلات ممكنة على النهج. | قيمة منطقية |
مصادر تحليلات السجل | مساحات العمل المطلوبة لتكوين Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
أيام الاستبقاء | عدد الأيام التي يجب فيها تمكين نتيجة التحليلات على النهج. | الباحث |
FirewallPolicyIntrusionDetection
اسم | وصف | قيمة |
---|---|---|
تكوين | خصائص تكوين الكشف عن الاختراق. | FirewallPolicyIntrusionDetectionConfiguration |
طريقة | حالة الكشف العام عن التسلل. عند إرفاقه بنهج أصل، يكون وضع IDPS الفعال لجدار الحماية هو الوضع الأدق للاثنين. | "تنبيه" "رفض" "إيقاف التشغيل" |
ملف تعريف | اسم ملف تعريف IDPS. عند إرفاقه بنهج أصل، يكون ملف التعريف الفعال لجدار الحماية هو اسم ملف التعريف للنهج الأصل. | "متقدم" "أساسي" "موسع" "قياسي" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
اسم | وصف | قيمة |
---|---|---|
وصف | وصف قاعدة نسبة استخدام الشبكة التجاوزية. | خيط |
عناوين الوجهة | قائمة عناوين IP الوجهة أو النطاقات لهذه القاعدة. | سلسلة[] |
destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
المنافذ الوجهة | قائمة المنافذ أو النطاقات الوجهة. | سلسلة[] |
اسم | اسم قاعدة نسبة استخدام الشبكة التجاوزية. | خيط |
بروتوكول | بروتوكول تجاوز القاعدة. | "أي" 'ICMP' 'TCP' 'UDP' |
عناوين المصدر | قائمة عناوين IP المصدر أو النطاقات لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
FirewallPolicyIntrusionDetectionConfiguration
اسم | وصف | قيمة |
---|---|---|
التجاوزالإعدادات التفريطية | قائمة القواعد لتجاوز نسبة استخدام الشبكة. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
المدى الخاص | تستخدم نطاقات عناوين IP الخاصة ب IDPS لتحديد اتجاه نسبة استخدام الشبكة (أي الواردة والصادرة وما إلى ذلك). بشكل افتراضي، تعتبر النطاقات المحددة بواسطة IANA RFC 1918 فقط عناوين IP خاصة. لتعديل النطاقات الافتراضية، حدد نطاقات عناوين IP الخاصة بك باستخدام هذه الخاصية | سلسلة[] |
signatureOverrides | قائمة حالات التواقيع المحددة. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
اسم | وصف | قيمة |
---|---|---|
معرف | معرف التوقيع. | خيط |
طريقة | حالة التوقيع. | "تنبيه" "رفض" "إيقاف التشغيل" |
موارد FirewallPolicyLogAnalytics
اسم | وصف | قيمة |
---|---|---|
معرف مساحة العمل الافتراضي | معرف مساحة العمل الافتراضي ل Firewall Policy Insights. | الموارد الفرعية |
مساحات العمل | قائمة مساحات العمل ل Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
اسم | وصف | قيمة |
---|---|---|
قطر | المنطقة لتكوين مساحة العمل. | خيط |
معرف مساحة العمل | معرف مساحة العمل ل Firewall Policy Insights. | الموارد الفرعية |
تنسيق نهج جدار الحماية
اسم | وصف | قيمة |
---|---|---|
نهج الأساس | نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. | الموارد الفرعية |
إعدادات dns | تعريف إعدادات وكيل DNS. | |
حماية صريحة | تعريف إعدادات الوكيل الصريح. | |
البصائر | نتائج التحليلات حول نهج جدار الحماية. | FirewallPolicyInsights |
intrusionDetection | تكوين الكشف عن التسلل. | FirewallPolicyIntrusionDetection |
سكو | نهج جدار الحماية SKU. | FirewallPolicySku |
خط مسنن | عناوين IP الخاصة/نطاقات IP التي لن تكون نسبة استخدام الشبكة إليها SNAT. | FirewallPolicySnat |
sql | تعريف إعدادات SQL. | FirewallPolicySQL |
threatIntelMode | وضع العملية ل التحليل الذكي للمخاطر. | "تنبيه" "رفض" "إيقاف التشغيل" |
threatIntelWhitelist | قائمة بيضاء ThreatIntel لنهج جدار الحماية. | FirewallPolicyThreatIntelWhitelist |
أمان النقل | تعريف تكوين TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
اسم | وصف | قيمة |
---|---|---|
المستوي | مستوى نهج جدار الحماية. | "أساسي" 'Premium' "قياسي" |
FirewallPolicySnat
اسم | وصف | قيمة |
---|---|---|
autoLearnPrivateRanges | وضع العملية للتعلم التلقائي لنطاقات خاصة ليكون SNAT | "معطل" "ممكن" |
المدى الخاص | قائمة عناوين IP الخاصة/نطاقات عناوين IP التي لا تكون SNAT. | سلسلة[] |
FirewallPolicySQL
اسم | وصف | قيمة |
---|---|---|
السماح بSqlRedirect | علامة للإشارة إلى ما إذا تم تمكين تصفية نسبة استخدام الشبكة لإعادة توجيه SQL. لا يتطلب تشغيل العلامة أي قاعدة باستخدام المنفذ 11000-11999. | قيمة منطقية |
FirewallPolicyThreatIntelWhitelist
اسم | وصف | قيمة |
---|---|---|
fqdns | قائمة FQDNs لقائمة ThreatIntel البيضاء. | سلسلة[] |
عناوين ip | قائمة عناوين IP لقائمة ThreatIntel البيضاء. | سلسلة[] |
FirewallPolicyTransportSecurity
اسم | وصف | قيمة |
---|---|---|
شهادة مصادقة | المرجع المصدق المستخدم لجيل CA المتوسط. | جدار الحماية |
معرف الخدمة المدارة
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
اسم | وصف | قيمة |
---|
نهج Microsoft.Network/firewall
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2023-06-01' |
الهوية | هوية نهج جدار الحماية. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص نهج جدار الحماية. | FirewallPolicyPropertiesFormat |
العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد | 'Microsoft.Network/firewallPolicies' |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | وصف |
---|---|
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups |
ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
إنشاء جدار حماية باستخدام FirewallPolicy وIpGroups |
ينشئ هذا القالب جدار حماية Azure مع FirewalllPolicy يشير إلى قواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
إنشاء جدار حماية، FirewallPolicy باستخدام وكيل صريح |
ينشئ هذا القالب جدار حماية Azure Firewall و FirewalllPolicy مع الوكيل الصريح وقواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
إنشاء إعداد بيئة الاختبار المعزولة باستخدام نهج جدار الحماية |
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، والمجموعة الفرعية ل jumpbox والشبكة الفرعية AzureFirewall)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر. ينشئ أيضا نهج جدار حماية مع نموذج قاعدة تطبيق، وقاعدة شبكة عينة 1 ونطاقات خاصة افتراضية |
المراكز الظاهرية الآمنة |
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل |
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
بيئة اختبار لجدار حماية Azure Premium |
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/firewallPolicies، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2023-06-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
sku = {
tier = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
قيم الخصائص
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
اسم | وصف | قيمة |
---|
إعدادات Dns
اسم | وصف | قيمة |
---|---|---|
تمكينProxy | تمكين وكيل DNS على جدران الحماية المرفقة بنهج جدار الحماية. | قيمة منطقية |
requireProxyForNetworkRules | يتم دعم FQDNs في قواعد الشبكة عند تعيينها إلى true. | قيمة منطقية |
ملقمات | قائمة خوادم DNS المخصصة. | سلسلة[] |
مشروع صريح
اسم | وصف | قيمة |
---|---|---|
enableExplicitProxy | عند التعيين إلى true، يتم تمكين وضع الوكيل الصريح. | قيمة منطقية |
enablePacFile | عند التعيين إلى true، يجب توفير منفذ ملف pac وعنوان url. | قيمة منطقية |
httpPort | لا يمكن أن يكون رقم المنفذ لبروتوكول http الوكيل الصريح أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
httpsPort | لا يمكن أن يكون رقم المنفذ لبروتوكول https الوكيل الصريح أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
ملف pacFile | عنوان URL SAS لملف PAC. | خيط |
pacFilePort | رقم المنفذ لجدار الحماية لخدمة ملف PAC. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
FirewallPolicyCertificateAuthority
اسم | وصف | قيمة |
---|---|---|
keyVaultSecretId | المعرف السري ل (base-64 encoded unencrypted pfx) 'Secret' أو 'Certificate' object المخزن في KeyVault. | خيط |
اسم | اسم شهادة المرجع المصدق. | خيط |
FirewallPolicyInsights
اسم | وصف | قيمة |
---|---|---|
isEnabled | علامة للإشارة إلى ما إذا كانت نتيجة التحليلات ممكنة على النهج. | قيمة منطقية |
مصادر تحليلات السجل | مساحات العمل المطلوبة لتكوين Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
أيام الاستبقاء | عدد الأيام التي يجب فيها تمكين نتيجة التحليلات على النهج. | الباحث |
FirewallPolicyIntrusionDetection
اسم | وصف | قيمة |
---|---|---|
تكوين | خصائص تكوين الكشف عن الاختراق. | FirewallPolicyIntrusionDetectionConfiguration |
طريقة | حالة الكشف العام عن التسلل. عند إرفاقه بنهج أصل، يكون وضع IDPS الفعال لجدار الحماية هو الوضع الأدق للاثنين. | "تنبيه" "رفض" "إيقاف التشغيل" |
ملف تعريف | اسم ملف تعريف IDPS. عند إرفاقه بنهج أصل، يكون ملف التعريف الفعال لجدار الحماية هو اسم ملف التعريف للنهج الأصل. | "متقدم" "أساسي" "موسع" "قياسي" |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
اسم | وصف | قيمة |
---|---|---|
وصف | وصف قاعدة نسبة استخدام الشبكة التجاوزية. | خيط |
عناوين الوجهة | قائمة عناوين IP الوجهة أو النطاقات لهذه القاعدة. | سلسلة[] |
destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
المنافذ الوجهة | قائمة المنافذ أو النطاقات الوجهة. | سلسلة[] |
اسم | اسم قاعدة نسبة استخدام الشبكة التجاوزية. | خيط |
بروتوكول | بروتوكول تجاوز القاعدة. | "أي" 'ICMP' 'TCP' 'UDP' |
عناوين المصدر | قائمة عناوين IP المصدر أو النطاقات لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
FirewallPolicyIntrusionDetectionConfiguration
اسم | وصف | قيمة |
---|---|---|
التجاوزالإعدادات التفريطية | قائمة القواعد لتجاوز نسبة استخدام الشبكة. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
المدى الخاص | تستخدم نطاقات عناوين IP الخاصة ب IDPS لتحديد اتجاه نسبة استخدام الشبكة (أي الواردة والصادرة وما إلى ذلك). بشكل افتراضي، تعتبر النطاقات المحددة بواسطة IANA RFC 1918 فقط عناوين IP خاصة. لتعديل النطاقات الافتراضية، حدد نطاقات عناوين IP الخاصة بك باستخدام هذه الخاصية | سلسلة[] |
signatureOverrides | قائمة حالات التواقيع المحددة. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
اسم | وصف | قيمة |
---|---|---|
معرف | معرف التوقيع. | خيط |
طريقة | حالة التوقيع. | "تنبيه" "رفض" "إيقاف التشغيل" |
موارد FirewallPolicyLogAnalytics
اسم | وصف | قيمة |
---|---|---|
معرف مساحة العمل الافتراضي | معرف مساحة العمل الافتراضي ل Firewall Policy Insights. | الموارد الفرعية |
مساحات العمل | قائمة مساحات العمل ل Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
اسم | وصف | قيمة |
---|---|---|
قطر | المنطقة لتكوين مساحة العمل. | خيط |
معرف مساحة العمل | معرف مساحة العمل ل Firewall Policy Insights. | الموارد الفرعية |
تنسيق نهج جدار الحماية
اسم | وصف | قيمة |
---|---|---|
نهج الأساس | نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. | الموارد الفرعية |
إعدادات dns | تعريف إعدادات وكيل DNS. | |
حماية صريحة | تعريف إعدادات الوكيل الصريح. | |
البصائر | نتائج التحليلات حول نهج جدار الحماية. | FirewallPolicyInsights |
intrusionDetection | تكوين الكشف عن التسلل. | FirewallPolicyIntrusionDetection |
سكو | نهج جدار الحماية SKU. | FirewallPolicySku |
خط مسنن | عناوين IP الخاصة/نطاقات IP التي لن تكون نسبة استخدام الشبكة إليها SNAT. | FirewallPolicySnat |
sql | تعريف إعدادات SQL. | FirewallPolicySQL |
threatIntelMode | وضع العملية ل التحليل الذكي للمخاطر. | "تنبيه" "رفض" "إيقاف التشغيل" |
threatIntelWhitelist | قائمة بيضاء ThreatIntel لنهج جدار الحماية. | FirewallPolicyThreatIntelWhitelist |
أمان النقل | تعريف تكوين TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
اسم | وصف | قيمة |
---|---|---|
المستوي | مستوى نهج جدار الحماية. | "أساسي" 'Premium' "قياسي" |
FirewallPolicySnat
اسم | وصف | قيمة |
---|---|---|
autoLearnPrivateRanges | وضع العملية للتعلم التلقائي لنطاقات خاصة ليكون SNAT | "معطل" "ممكن" |
المدى الخاص | قائمة عناوين IP الخاصة/نطاقات عناوين IP التي لا تكون SNAT. | سلسلة[] |
FirewallPolicySQL
اسم | وصف | قيمة |
---|---|---|
السماح بSqlRedirect | علامة للإشارة إلى ما إذا تم تمكين تصفية نسبة استخدام الشبكة لإعادة توجيه SQL. لا يتطلب تشغيل العلامة أي قاعدة باستخدام المنفذ 11000-11999. | قيمة منطقية |
FirewallPolicyThreatIntelWhitelist
اسم | وصف | قيمة |
---|---|---|
fqdns | قائمة FQDNs لقائمة ThreatIntel البيضاء. | سلسلة[] |
عناوين ip | قائمة عناوين IP لقائمة ThreatIntel البيضاء. | سلسلة[] |
FirewallPolicyTransportSecurity
اسم | وصف | قيمة |
---|---|---|
شهادة مصادقة | المرجع المصدق المستخدم لجيل CA المتوسط. | جدار الحماية |
معرف الخدمة المدارة
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
اسم | وصف | قيمة |
---|
نهج Microsoft.Network/firewall
اسم | وصف | قيمة |
---|---|---|
الهوية | هوية نهج جدار الحماية. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص نهج جدار الحماية. | FirewallPolicyPropertiesFormat |
العلامات | علامات المورد | قاموس أسماء العلامات والقيم. |
نوع | نوع المورد | "Microsoft.Network/firewallPolicies@2023-06-01" |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |