Microsoft.Network firewallPolicies 2023-06-01

تعريف مورد Bicep

يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/firewallPolicies@2023-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    sku: {
      tier: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
    transportSecurity: {
      certificateAuthority: {
        keyVaultSecretId: 'string'
        name: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

قيم الخصائص

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

اسم وصف قيمة

إعدادات Dns

اسم وصف قيمة
تمكينProxy تمكين وكيل DNS على جدران الحماية المرفقة بنهج جدار الحماية. قيمة منطقية
requireProxyForNetworkRules يتم دعم FQDNs في قواعد الشبكة عند تعيينها إلى true. قيمة منطقية
ملقمات قائمة خوادم DNS المخصصة. سلسلة[]

مشروع صريح

اسم وصف قيمة
enableExplicitProxy عند التعيين إلى true، يتم تمكين وضع الوكيل الصريح. قيمة منطقية
enablePacFile عند التعيين إلى true، يجب توفير منفذ ملف pac وعنوان url. قيمة منطقية
httpPort لا يمكن أن يكون رقم المنفذ لبروتوكول http الوكيل الصريح أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
httpsPort لا يمكن أن يكون رقم المنفذ لبروتوكول https الوكيل الصريح أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
ملف pacFile عنوان URL SAS لملف PAC. خيط
pacFilePort رقم المنفذ لجدار الحماية لخدمة ملف PAC. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000

FirewallPolicyCertificateAuthority

اسم وصف قيمة
keyVaultSecretId المعرف السري ل (base-64 encoded unencrypted pfx) 'Secret' أو 'Certificate' object المخزن في KeyVault. خيط
اسم اسم شهادة المرجع المصدق. خيط

FirewallPolicyInsights

اسم وصف قيمة
isEnabled علامة للإشارة إلى ما إذا كانت نتيجة التحليلات ممكنة على النهج. قيمة منطقية
مصادر تحليلات السجل مساحات العمل المطلوبة لتكوين Firewall Policy Insights. FirewallPolicyLogAnalyticsResources
أيام الاستبقاء عدد الأيام التي يجب فيها تمكين نتيجة التحليلات على النهج. الباحث

FirewallPolicyIntrusionDetection

اسم وصف قيمة
تكوين خصائص تكوين الكشف عن الاختراق. FirewallPolicyIntrusionDetectionConfiguration
طريقة حالة الكشف العام عن التسلل. عند إرفاقه بنهج أصل، يكون وضع IDPS الفعال لجدار الحماية هو الوضع الأدق للاثنين. "تنبيه"
"رفض"
"إيقاف التشغيل"
ملف تعريف اسم ملف تعريف IDPS. عند إرفاقه بنهج أصل، يكون ملف التعريف الفعال لجدار الحماية هو اسم ملف التعريف للنهج الأصل. "متقدم"
"أساسي"
"موسع"
"قياسي"

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

اسم وصف قيمة
وصف وصف قاعدة نسبة استخدام الشبكة التجاوزية. خيط
عناوين الوجهة قائمة عناوين IP الوجهة أو النطاقات لهذه القاعدة. سلسلة[]
destinationIpGroups قائمة IpGroups الوجهة لهذه القاعدة. سلسلة[]
المنافذ الوجهة قائمة المنافذ أو النطاقات الوجهة. سلسلة[]
اسم اسم قاعدة نسبة استخدام الشبكة التجاوزية. خيط
بروتوكول بروتوكول تجاوز القاعدة. "أي"
'ICMP'
'TCP'
'UDP'
عناوين المصدر قائمة عناوين IP المصدر أو النطاقات لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]

FirewallPolicyIntrusionDetectionConfiguration

اسم وصف قيمة
التجاوزالإعدادات التفريطية قائمة القواعد لتجاوز نسبة استخدام الشبكة. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
المدى الخاص تستخدم نطاقات عناوين IP الخاصة ب IDPS لتحديد اتجاه نسبة استخدام الشبكة (أي الواردة والصادرة وما إلى ذلك). بشكل افتراضي، تعتبر النطاقات المحددة بواسطة IANA RFC 1918 فقط عناوين IP خاصة. لتعديل النطاقات الافتراضية، حدد نطاقات عناوين IP الخاصة بك باستخدام هذه الخاصية سلسلة[]
signatureOverrides قائمة حالات التواقيع المحددة. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

اسم وصف قيمة
معرف معرف التوقيع. خيط
طريقة حالة التوقيع. "تنبيه"
"رفض"
"إيقاف التشغيل"

موارد FirewallPolicyLogAnalytics

اسم وصف قيمة
معرف مساحة العمل الافتراضي معرف مساحة العمل الافتراضي ل Firewall Policy Insights. الموارد الفرعية
مساحات العمل قائمة مساحات العمل ل Firewall Policy Insights. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

اسم وصف قيمة
قطر المنطقة لتكوين مساحة العمل. خيط
معرف مساحة العمل معرف مساحة العمل ل Firewall Policy Insights. الموارد الفرعية

تنسيق نهج جدار الحماية

اسم وصف قيمة
نهج الأساس نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. الموارد الفرعية
إعدادات dns تعريف إعدادات وكيل DNS. DnsSettings
حماية صريحة تعريف إعدادات الوكيل الصريح. ExplicitProxy
البصائر نتائج التحليلات حول نهج جدار الحماية. FirewallPolicyInsights
intrusionDetection تكوين الكشف عن التسلل. FirewallPolicyIntrusionDetection
سكو نهج جدار الحماية SKU. FirewallPolicySku
خط مسنن عناوين IP الخاصة/نطاقات IP التي لن تكون نسبة استخدام الشبكة إليها SNAT. FirewallPolicySnat
sql تعريف إعدادات SQL. FirewallPolicySQL
threatIntelMode وضع العملية ل التحليل الذكي للمخاطر. "تنبيه"
"رفض"
"إيقاف التشغيل"
threatIntelWhitelist قائمة بيضاء ThreatIntel لنهج جدار الحماية. FirewallPolicyThreatIntelWhitelist
أمان النقل تعريف تكوين TLS. FirewallPolicyTransportSecurity

FirewallPolicySku

اسم وصف قيمة
المستوي مستوى نهج جدار الحماية. "أساسي"
'Premium'
"قياسي"

FirewallPolicySnat

اسم وصف قيمة
autoLearnPrivateRanges وضع العملية للتعلم التلقائي لنطاقات خاصة ليكون SNAT "معطل"
"ممكن"
المدى الخاص قائمة عناوين IP الخاصة/نطاقات عناوين IP التي لا تكون SNAT. سلسلة[]

FirewallPolicySQL

اسم وصف قيمة
السماح بSqlRedirect علامة للإشارة إلى ما إذا تم تمكين تصفية نسبة استخدام الشبكة لإعادة توجيه SQL. لا يتطلب تشغيل العلامة أي قاعدة باستخدام المنفذ 11000-11999. قيمة منطقية

FirewallPolicyThreatIntelWhitelist

اسم وصف قيمة
fqdns قائمة FQDNs لقائمة ThreatIntel البيضاء. سلسلة[]
عناوين ip قائمة عناوين IP لقائمة ThreatIntel البيضاء. سلسلة[]

FirewallPolicyTransportSecurity

اسم وصف قيمة
شهادة مصادقة المرجع المصدق المستخدم لجيل CA المتوسط. جدار الحماية FirewallPolicyCertificateAuthority

معرف الخدمة المدارة

اسم وصف قيمة
نوع نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

اسم وصف قيمة

نهج Microsoft.Network/firewall

اسم وصف قيمة
الهوية هوية نهج جدار الحماية. ManagedServiceIdentity
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص نهج جدار الحماية. FirewallPolicyPropertiesFormat
العلامات علامات المورد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

نماذج التشغيل السريع

تنشر نماذج التشغيل السريع التالية نوع المورد هذا.

ملف Bicep وصف
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة.
المراكز الظاهرية الآمنة ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
بيئة اختبار لجدار حماية Azure Premium ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد قالب ARM

يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2023-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "sku": {
      "tier": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    },
    "transportSecurity": {
      "certificateAuthority": {
        "keyVaultSecretId": "string",
        "name": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

قيم الخصائص

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

اسم وصف قيمة

إعدادات Dns

اسم وصف قيمة
تمكينProxy تمكين وكيل DNS على جدران الحماية المرفقة بنهج جدار الحماية. قيمة منطقية
requireProxyForNetworkRules يتم دعم FQDNs في قواعد الشبكة عند تعيينها إلى true. قيمة منطقية
ملقمات قائمة خوادم DNS المخصصة. سلسلة[]

مشروع صريح

اسم وصف قيمة
enableExplicitProxy عند التعيين إلى true، يتم تمكين وضع الوكيل الصريح. قيمة منطقية
enablePacFile عند التعيين إلى true، يجب توفير منفذ ملف pac وعنوان url. قيمة منطقية
httpPort لا يمكن أن يكون رقم المنفذ لبروتوكول http الوكيل الصريح أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
httpsPort لا يمكن أن يكون رقم المنفذ لبروتوكول https الوكيل الصريح أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
ملف pacFile عنوان URL SAS لملف PAC. خيط
pacFilePort رقم المنفذ لجدار الحماية لخدمة ملف PAC. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000

FirewallPolicyCertificateAuthority

اسم وصف قيمة
keyVaultSecretId المعرف السري ل (base-64 encoded unencrypted pfx) 'Secret' أو 'Certificate' object المخزن في KeyVault. خيط
اسم اسم شهادة المرجع المصدق. خيط

FirewallPolicyInsights

اسم وصف قيمة
isEnabled علامة للإشارة إلى ما إذا كانت نتيجة التحليلات ممكنة على النهج. قيمة منطقية
مصادر تحليلات السجل مساحات العمل المطلوبة لتكوين Firewall Policy Insights. FirewallPolicyLogAnalyticsResources
أيام الاستبقاء عدد الأيام التي يجب فيها تمكين نتيجة التحليلات على النهج. الباحث

FirewallPolicyIntrusionDetection

اسم وصف قيمة
تكوين خصائص تكوين الكشف عن الاختراق. FirewallPolicyIntrusionDetectionConfiguration
طريقة حالة الكشف العام عن التسلل. عند إرفاقه بنهج أصل، يكون وضع IDPS الفعال لجدار الحماية هو الوضع الأدق للاثنين. "تنبيه"
"رفض"
"إيقاف التشغيل"
ملف تعريف اسم ملف تعريف IDPS. عند إرفاقه بنهج أصل، يكون ملف التعريف الفعال لجدار الحماية هو اسم ملف التعريف للنهج الأصل. "متقدم"
"أساسي"
"موسع"
"قياسي"

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

اسم وصف قيمة
وصف وصف قاعدة نسبة استخدام الشبكة التجاوزية. خيط
عناوين الوجهة قائمة عناوين IP الوجهة أو النطاقات لهذه القاعدة. سلسلة[]
destinationIpGroups قائمة IpGroups الوجهة لهذه القاعدة. سلسلة[]
المنافذ الوجهة قائمة المنافذ أو النطاقات الوجهة. سلسلة[]
اسم اسم قاعدة نسبة استخدام الشبكة التجاوزية. خيط
بروتوكول بروتوكول تجاوز القاعدة. "أي"
'ICMP'
'TCP'
'UDP'
عناوين المصدر قائمة عناوين IP المصدر أو النطاقات لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]

FirewallPolicyIntrusionDetectionConfiguration

اسم وصف قيمة
التجاوزالإعدادات التفريطية قائمة القواعد لتجاوز نسبة استخدام الشبكة. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
المدى الخاص تستخدم نطاقات عناوين IP الخاصة ب IDPS لتحديد اتجاه نسبة استخدام الشبكة (أي الواردة والصادرة وما إلى ذلك). بشكل افتراضي، تعتبر النطاقات المحددة بواسطة IANA RFC 1918 فقط عناوين IP خاصة. لتعديل النطاقات الافتراضية، حدد نطاقات عناوين IP الخاصة بك باستخدام هذه الخاصية سلسلة[]
signatureOverrides قائمة حالات التواقيع المحددة. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

اسم وصف قيمة
معرف معرف التوقيع. خيط
طريقة حالة التوقيع. "تنبيه"
"رفض"
"إيقاف التشغيل"

موارد FirewallPolicyLogAnalytics

اسم وصف قيمة
معرف مساحة العمل الافتراضي معرف مساحة العمل الافتراضي ل Firewall Policy Insights. الموارد الفرعية
مساحات العمل قائمة مساحات العمل ل Firewall Policy Insights. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

اسم وصف قيمة
قطر المنطقة لتكوين مساحة العمل. خيط
معرف مساحة العمل معرف مساحة العمل ل Firewall Policy Insights. الموارد الفرعية

تنسيق نهج جدار الحماية

اسم وصف قيمة
نهج الأساس نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. الموارد الفرعية
إعدادات dns تعريف إعدادات وكيل DNS. DnsSettings
حماية صريحة تعريف إعدادات الوكيل الصريح. ExplicitProxy
البصائر نتائج التحليلات حول نهج جدار الحماية. FirewallPolicyInsights
intrusionDetection تكوين الكشف عن التسلل. FirewallPolicyIntrusionDetection
سكو نهج جدار الحماية SKU. FirewallPolicySku
خط مسنن عناوين IP الخاصة/نطاقات IP التي لن تكون نسبة استخدام الشبكة إليها SNAT. FirewallPolicySnat
sql تعريف إعدادات SQL. FirewallPolicySQL
threatIntelMode وضع العملية ل التحليل الذكي للمخاطر. "تنبيه"
"رفض"
"إيقاف التشغيل"
threatIntelWhitelist قائمة بيضاء ThreatIntel لنهج جدار الحماية. FirewallPolicyThreatIntelWhitelist
أمان النقل تعريف تكوين TLS. FirewallPolicyTransportSecurity

FirewallPolicySku

اسم وصف قيمة
المستوي مستوى نهج جدار الحماية. "أساسي"
'Premium'
"قياسي"

FirewallPolicySnat

اسم وصف قيمة
autoLearnPrivateRanges وضع العملية للتعلم التلقائي لنطاقات خاصة ليكون SNAT "معطل"
"ممكن"
المدى الخاص قائمة عناوين IP الخاصة/نطاقات عناوين IP التي لا تكون SNAT. سلسلة[]

FirewallPolicySQL

اسم وصف قيمة
السماح بSqlRedirect علامة للإشارة إلى ما إذا تم تمكين تصفية نسبة استخدام الشبكة لإعادة توجيه SQL. لا يتطلب تشغيل العلامة أي قاعدة باستخدام المنفذ 11000-11999. قيمة منطقية

FirewallPolicyThreatIntelWhitelist

اسم وصف قيمة
fqdns قائمة FQDNs لقائمة ThreatIntel البيضاء. سلسلة[]
عناوين ip قائمة عناوين IP لقائمة ThreatIntel البيضاء. سلسلة[]

FirewallPolicyTransportSecurity

اسم وصف قيمة
شهادة مصادقة المرجع المصدق المستخدم لجيل CA المتوسط. جدار الحماية FirewallPolicyCertificateAuthority

معرف الخدمة المدارة

اسم وصف قيمة
نوع نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

اسم وصف قيمة

نهج Microsoft.Network/firewall

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2023-06-01'
الهوية هوية نهج جدار الحماية. ManagedServiceIdentity
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص نهج جدار الحماية. FirewallPolicyPropertiesFormat
العلامات علامات المورد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
نوع نوع المورد 'Microsoft.Network/firewallPolicies'

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب وصف
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups

Deploy to Azure
ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة.
إنشاء جدار حماية باستخدام FirewallPolicy وIpGroups

Deploy to Azure
ينشئ هذا القالب جدار حماية Azure مع FirewalllPolicy يشير إلى قواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox
إنشاء جدار حماية، FirewallPolicy باستخدام وكيل صريح

Deploy to Azure
ينشئ هذا القالب جدار حماية Azure Firewall و FirewalllPolicy مع الوكيل الصريح وقواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox
إنشاء إعداد بيئة الاختبار المعزولة باستخدام نهج جدار الحماية

Deploy to Azure
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، والمجموعة الفرعية ل jumpbox والشبكة الفرعية AzureFirewall)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر. ينشئ أيضا نهج جدار حماية مع نموذج قاعدة تطبيق، وقاعدة شبكة عينة 1 ونطاقات خاصة افتراضية
المراكز الظاهرية الآمنة

Deploy to Azure
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل

Deploy to Azure
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
بيئة اختبار لجدار حماية Azure Premium

Deploy to Azure
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke

Deploy to Azure
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد firewallPolicies مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2023-06-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      sku = {
        tier = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
      transportSecurity = {
        certificateAuthority = {
          keyVaultSecretId = "string"
          name = "string"
        }
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

قيم الخصائص

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

اسم وصف قيمة

إعدادات Dns

اسم وصف قيمة
تمكينProxy تمكين وكيل DNS على جدران الحماية المرفقة بنهج جدار الحماية. قيمة منطقية
requireProxyForNetworkRules يتم دعم FQDNs في قواعد الشبكة عند تعيينها إلى true. قيمة منطقية
ملقمات قائمة خوادم DNS المخصصة. سلسلة[]

مشروع صريح

اسم وصف قيمة
enableExplicitProxy عند التعيين إلى true، يتم تمكين وضع الوكيل الصريح. قيمة منطقية
enablePacFile عند التعيين إلى true، يجب توفير منفذ ملف pac وعنوان url. قيمة منطقية
httpPort لا يمكن أن يكون رقم المنفذ لبروتوكول http الوكيل الصريح أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
httpsPort لا يمكن أن يكون رقم المنفذ لبروتوكول https الوكيل الصريح أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
ملف pacFile عنوان URL SAS لملف PAC. خيط
pacFilePort رقم المنفذ لجدار الحماية لخدمة ملف PAC. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000

FirewallPolicyCertificateAuthority

اسم وصف قيمة
keyVaultSecretId المعرف السري ل (base-64 encoded unencrypted pfx) 'Secret' أو 'Certificate' object المخزن في KeyVault. خيط
اسم اسم شهادة المرجع المصدق. خيط

FirewallPolicyInsights

اسم وصف قيمة
isEnabled علامة للإشارة إلى ما إذا كانت نتيجة التحليلات ممكنة على النهج. قيمة منطقية
مصادر تحليلات السجل مساحات العمل المطلوبة لتكوين Firewall Policy Insights. FirewallPolicyLogAnalyticsResources
أيام الاستبقاء عدد الأيام التي يجب فيها تمكين نتيجة التحليلات على النهج. الباحث

FirewallPolicyIntrusionDetection

اسم وصف قيمة
تكوين خصائص تكوين الكشف عن الاختراق. FirewallPolicyIntrusionDetectionConfiguration
طريقة حالة الكشف العام عن التسلل. عند إرفاقه بنهج أصل، يكون وضع IDPS الفعال لجدار الحماية هو الوضع الأدق للاثنين. "تنبيه"
"رفض"
"إيقاف التشغيل"
ملف تعريف اسم ملف تعريف IDPS. عند إرفاقه بنهج أصل، يكون ملف التعريف الفعال لجدار الحماية هو اسم ملف التعريف للنهج الأصل. "متقدم"
"أساسي"
"موسع"
"قياسي"

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

اسم وصف قيمة
وصف وصف قاعدة نسبة استخدام الشبكة التجاوزية. خيط
عناوين الوجهة قائمة عناوين IP الوجهة أو النطاقات لهذه القاعدة. سلسلة[]
destinationIpGroups قائمة IpGroups الوجهة لهذه القاعدة. سلسلة[]
المنافذ الوجهة قائمة المنافذ أو النطاقات الوجهة. سلسلة[]
اسم اسم قاعدة نسبة استخدام الشبكة التجاوزية. خيط
بروتوكول بروتوكول تجاوز القاعدة. "أي"
'ICMP'
'TCP'
'UDP'
عناوين المصدر قائمة عناوين IP المصدر أو النطاقات لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]

FirewallPolicyIntrusionDetectionConfiguration

اسم وصف قيمة
التجاوزالإعدادات التفريطية قائمة القواعد لتجاوز نسبة استخدام الشبكة. FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
المدى الخاص تستخدم نطاقات عناوين IP الخاصة ب IDPS لتحديد اتجاه نسبة استخدام الشبكة (أي الواردة والصادرة وما إلى ذلك). بشكل افتراضي، تعتبر النطاقات المحددة بواسطة IANA RFC 1918 فقط عناوين IP خاصة. لتعديل النطاقات الافتراضية، حدد نطاقات عناوين IP الخاصة بك باستخدام هذه الخاصية سلسلة[]
signatureOverrides قائمة حالات التواقيع المحددة. FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

اسم وصف قيمة
معرف معرف التوقيع. خيط
طريقة حالة التوقيع. "تنبيه"
"رفض"
"إيقاف التشغيل"

موارد FirewallPolicyLogAnalytics

اسم وصف قيمة
معرف مساحة العمل الافتراضي معرف مساحة العمل الافتراضي ل Firewall Policy Insights. الموارد الفرعية
مساحات العمل قائمة مساحات العمل ل Firewall Policy Insights. FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

اسم وصف قيمة
قطر المنطقة لتكوين مساحة العمل. خيط
معرف مساحة العمل معرف مساحة العمل ل Firewall Policy Insights. الموارد الفرعية

تنسيق نهج جدار الحماية

اسم وصف قيمة
نهج الأساس نهج جدار الحماية الأصل الذي يتم توريث القواعد منه. الموارد الفرعية
إعدادات dns تعريف إعدادات وكيل DNS. DnsSettings
حماية صريحة تعريف إعدادات الوكيل الصريح. ExplicitProxy
البصائر نتائج التحليلات حول نهج جدار الحماية. FirewallPolicyInsights
intrusionDetection تكوين الكشف عن التسلل. FirewallPolicyIntrusionDetection
سكو نهج جدار الحماية SKU. FirewallPolicySku
خط مسنن عناوين IP الخاصة/نطاقات IP التي لن تكون نسبة استخدام الشبكة إليها SNAT. FirewallPolicySnat
sql تعريف إعدادات SQL. FirewallPolicySQL
threatIntelMode وضع العملية ل التحليل الذكي للمخاطر. "تنبيه"
"رفض"
"إيقاف التشغيل"
threatIntelWhitelist قائمة بيضاء ThreatIntel لنهج جدار الحماية. FirewallPolicyThreatIntelWhitelist
أمان النقل تعريف تكوين TLS. FirewallPolicyTransportSecurity

FirewallPolicySku

اسم وصف قيمة
المستوي مستوى نهج جدار الحماية. "أساسي"
'Premium'
"قياسي"

FirewallPolicySnat

اسم وصف قيمة
autoLearnPrivateRanges وضع العملية للتعلم التلقائي لنطاقات خاصة ليكون SNAT "معطل"
"ممكن"
المدى الخاص قائمة عناوين IP الخاصة/نطاقات عناوين IP التي لا تكون SNAT. سلسلة[]

FirewallPolicySQL

اسم وصف قيمة
السماح بSqlRedirect علامة للإشارة إلى ما إذا تم تمكين تصفية نسبة استخدام الشبكة لإعادة توجيه SQL. لا يتطلب تشغيل العلامة أي قاعدة باستخدام المنفذ 11000-11999. قيمة منطقية

FirewallPolicyThreatIntelWhitelist

اسم وصف قيمة
fqdns قائمة FQDNs لقائمة ThreatIntel البيضاء. سلسلة[]
عناوين ip قائمة عناوين IP لقائمة ThreatIntel البيضاء. سلسلة[]

FirewallPolicyTransportSecurity

اسم وصف قيمة
شهادة مصادقة المرجع المصدق المستخدم لجيل CA المتوسط. جدار الحماية FirewallPolicyCertificateAuthority

معرف الخدمة المدارة

اسم وصف قيمة
نوع نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

اسم وصف قيمة

نهج Microsoft.Network/firewall

اسم وصف قيمة
الهوية هوية نهج جدار الحماية. ManagedServiceIdentity
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص نهج جدار الحماية. FirewallPolicyPropertiesFormat
العلامات علامات المورد قاموس أسماء العلامات والقيم.
نوع نوع المورد "Microsoft.Network/firewallPolicies@2023-06-01"

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط