Firewall Policy Drafts - Get

Služba:: Virtual Networks

Verze rozhraní API:: 2025-03-01

Získejte koncept zásad brány firewall.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/firewallPolicies/{firewallPolicyName}/firewallPolicyDrafts/default?api-version=2025-03-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
firewallPolicyName	path	True	string pattern: ^[^_\W][\w-._]{0,79}(?	Název zásady brány firewall.
resourceGroupName	path	True	string	Název skupiny prostředků.
subscriptionId	path	True	string	Přihlašovací údaje předplatného, které jednoznačně identifikují předplatné Microsoft Azure. ID předplatného tvoří součást identifikátoru URI pro každé volání služby.
api-version	query	True	string	Verze rozhraní API klienta.

Odpovědi

Name	Typ	Description
200 OK	FirewallPolicyDraft	Žádost byla úspěšná. Operace vrátí prostředek zásad brány firewall.
Other Status Codes	CloudError	Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok OAuth2 v Azure Active Directory

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

get firewall policy draft

Ukázkový požadavek

GET https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/firewallPolicies/firewallPolicy/firewallPolicyDrafts/default?api-version=2025-03-01


/**
 * Samples for FirewallPolicyDrafts Get.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/network/resource-manager/Microsoft.Network/stable/2025-03-01/examples/FirewallPolicyDraftGet.json
     */
    /**
     * Sample code: get firewall policy draft.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getFirewallPolicyDraft(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.networks().manager().serviceClient().getFirewallPolicyDrafts().getWithResponse("rg1", "firewallPolicy",
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.network import NetworkManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-network
# USAGE
    python firewall_policy_draft_get.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = NetworkManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="subid",
    )

    response = client.firewall_policy_drafts.get(
        resource_group_name="rg1",
        firewall_policy_name="firewallPolicy",
    )
    print(response)


# x-ms-original-file: specification/network/resource-manager/Microsoft.Network/stable/2025-03-01/examples/FirewallPolicyDraftGet.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armnetwork_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/network/armnetwork/v8"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b24c97bfc136b01dd46a1c8ddcecd0bb5a1ab152/specification/network/resource-manager/Microsoft.Network/stable/2025-03-01/examples/FirewallPolicyDraftGet.json
func ExampleFirewallPolicyDraftsClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armnetwork.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewFirewallPolicyDraftsClient().Get(ctx, "rg1", "firewallPolicy", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.FirewallPolicyDraft = armnetwork.FirewallPolicyDraft{
	// 	Name: to.Ptr("firewallPolicy"),
	// 	Type: to.Ptr("Microsoft.Network/firewallPolicies"),
	// 	ID: to.Ptr("/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/firewallPolicies/firewallPolicy"),
	// 	Properties: &armnetwork.FirewallPolicyDraftProperties{
	// 		DNSSettings: &armnetwork.DNSSettings{
	// 			EnableProxy: to.Ptr(true),
	// 			RequireProxyForNetworkRules: to.Ptr(false),
	// 			Servers: []*string{
	// 				to.Ptr("30.3.4.5")},
	// 			},
	// 			ExplicitProxy: &armnetwork.ExplicitProxySettings{
	// 				EnableExplicitProxy: to.Ptr(true),
	// 				EnablePacFile: to.Ptr(true),
	// 				HTTPPort: to.Ptr[int32](8087),
	// 				HTTPSPort: to.Ptr[int32](8087),
	// 				PacFile: to.Ptr("https://tinawstorage.file.core.windows.net/?sv=2020-02-10&ss=bfqt&srt=sco&sp=rwdlacuptfx&se=2021-06-04T07:01:12Z&st=2021-06-03T23:01:12Z&sip=68.65.171.11&spr=https&sig=Plsa0RRVpGbY0IETZZOT6znOHcSro71LLTTbzquYPgs%3D"),
	// 				PacFilePort: to.Ptr[int32](8087),
	// 			},
	// 			Insights: &armnetwork.FirewallPolicyInsights{
	// 				IsEnabled: to.Ptr(true),
	// 				LogAnalyticsResources: &armnetwork.FirewallPolicyLogAnalyticsResources{
	// 					DefaultWorkspaceID: &armnetwork.SubResource{
	// 						ID: to.Ptr("/subscriptions/subid/resourcegroups/rg1/providers/microsoft.operationalinsights/workspaces/defaultWorkspace"),
	// 					},
	// 					Workspaces: []*armnetwork.FirewallPolicyLogAnalyticsWorkspace{
	// 						{
	// 							Region: to.Ptr("westus"),
	// 							WorkspaceID: &armnetwork.SubResource{
	// 								ID: to.Ptr("/subscriptions/subid/resourcegroups/rg1/providers/microsoft.operationalinsights/workspaces/workspace1"),
	// 							},
	// 						},
	// 						{
	// 							Region: to.Ptr("eastus"),
	// 							WorkspaceID: &armnetwork.SubResource{
	// 								ID: to.Ptr("/subscriptions/subid/resourcegroups/rg1/providers/microsoft.operationalinsights/workspaces/workspace2"),
	// 							},
	// 					}},
	// 				},
	// 				RetentionDays: to.Ptr[int32](100),
	// 			},
	// 			IntrusionDetection: &armnetwork.FirewallPolicyIntrusionDetection{
	// 				Configuration: &armnetwork.FirewallPolicyIntrusionDetectionConfiguration{
	// 					BypassTrafficSettings: []*armnetwork.FirewallPolicyIntrusionDetectionBypassTrafficSpecifications{
	// 						{
	// 							Name: to.Ptr("bypassRule1"),
	// 							Description: to.Ptr("Rule 1"),
	// 							DestinationAddresses: []*string{
	// 								to.Ptr("5.6.7.8")},
	// 								DestinationPorts: []*string{
	// 									to.Ptr("*")},
	// 									SourceAddresses: []*string{
	// 										to.Ptr("1.2.3.4")},
	// 										Protocol: to.Ptr(armnetwork.FirewallPolicyIntrusionDetectionProtocolTCP),
	// 								}},
	// 								SignatureOverrides: []*armnetwork.FirewallPolicyIntrusionDetectionSignatureSpecification{
	// 									{
	// 										ID: to.Ptr("2525004"),
	// 										Mode: to.Ptr(armnetwork.FirewallPolicyIntrusionDetectionStateTypeDeny),
	// 								}},
	// 							},
	// 							Mode: to.Ptr(armnetwork.FirewallPolicyIntrusionDetectionStateTypeAlert),
	// 						},
	// 						Snat: &armnetwork.FirewallPolicySNAT{
	// 							PrivateRanges: []*string{
	// 								to.Ptr("IANAPrivateRanges")},
	// 							},
	// 							SQL: &armnetwork.FirewallPolicySQL{
	// 								AllowSQLRedirect: to.Ptr(true),
	// 							},
	// 							ThreatIntelMode: to.Ptr(armnetwork.AzureFirewallThreatIntelModeAlert),
	// 							ThreatIntelWhitelist: &armnetwork.FirewallPolicyThreatIntelWhitelist{
	// 								Fqdns: []*string{
	// 									to.Ptr("*.microsoft.com")},
	// 									IPAddresses: []*string{
	// 										to.Ptr("20.3.4.5")},
	// 									},
	// 								},
	// 							}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Get a draft Firewall Policy.
 *
 * @summary Get a draft Firewall Policy.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/stable/2025-03-01/examples/FirewallPolicyDraftGet.json
 */
async function getFirewallPolicyDraft() {
  const subscriptionId = process.env["NETWORK_SUBSCRIPTION_ID"] || "subid";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const firewallPolicyName = "firewallPolicy";
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.firewallPolicyDrafts.get(resourceGroupName, firewallPolicyName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Network.Models;
using Azure.ResourceManager.Network;

// Generated from example definition: specification/network/resource-manager/Microsoft.Network/stable/2025-03-01/examples/FirewallPolicyDraftGet.json
// this example is just showing the usage of "FirewallPolicyDrafts_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this FirewallPolicyDraftResource created on azure
// for more information of creating FirewallPolicyDraftResource, please refer to the document of FirewallPolicyDraftResource
string subscriptionId = "subid";
string resourceGroupName = "rg1";
string firewallPolicyName = "firewallPolicy";
ResourceIdentifier firewallPolicyDraftResourceId = FirewallPolicyDraftResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, firewallPolicyName);
FirewallPolicyDraftResource firewallPolicyDraft = client.GetFirewallPolicyDraftResource(firewallPolicyDraftResourceId);

// invoke the operation
FirewallPolicyDraftResource result = await firewallPolicyDraft.GetAsync();

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
FirewallPolicyDraftData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:: 200

{
  "name": "firewallPolicy",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/firewallPolicies/firewallPolicy",
  "type": "Microsoft.Network/firewallPolicies",
  "properties": {
    "threatIntelMode": "Alert",
    "threatIntelWhitelist": {
      "ipAddresses": [
        "20.3.4.5"
      ],
      "fqdns": [
        "*.microsoft.com"
      ]
    },
    "insights": {
      "isEnabled": true,
      "retentionDays": 100,
      "logAnalyticsResources": {
        "workspaces": [
          {
            "region": "westus",
            "workspaceId": {
              "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.operationalinsights/workspaces/workspace1"
            }
          },
          {
            "region": "eastus",
            "workspaceId": {
              "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.operationalinsights/workspaces/workspace2"
            }
          }
        ],
        "defaultWorkspaceId": {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.operationalinsights/workspaces/defaultWorkspace"
        }
      }
    },
    "snat": {
      "privateRanges": [
        "IANAPrivateRanges"
      ]
    },
    "sql": {
      "allowSqlRedirect": true
    },
    "dnsSettings": {
      "servers": [
        "30.3.4.5"
      ],
      "enableProxy": true,
      "requireProxyForNetworkRules": false
    },
    "explicitProxy": {
      "enableExplicitProxy": true,
      "httpPort": 8087,
      "httpsPort": 8087,
      "enablePacFile": true,
      "pacFilePort": 8087,
      "pacFile": "https://tinawstorage.file.core.windows.net/?sv=2020-02-10&ss=bfqt&srt=sco&sp=rwdlacuptfx&se=2021-06-04T07:01:12Z&st=2021-06-03T23:01:12Z&sip=68.65.171.11&spr=https&sig=Plsa0RRVpGbY0IETZZOT6znOHcSro71LLTTbzquYPgs%3D"
    },
    "intrusionDetection": {
      "mode": "Alert",
      "configuration": {
        "signatureOverrides": [
          {
            "id": "2525004",
            "mode": "Deny"
          }
        ],
        "bypassTrafficSettings": [
          {
            "name": "bypassRule1",
            "description": "Rule 1",
            "protocol": "TCP",
            "sourceAddresses": [
              "1.2.3.4"
            ],
            "destinationAddresses": [
              "5.6.7.8"
            ],
            "destinationPorts": [
              "*"
            ]
          }
        ]
      }
    }
  }
}

Definice

Name	Description
AutoLearnPrivateRangesMode	Režim provozu pro automatické učení privátních rozsahů, které nejsou SNAT
AzureFirewallThreatIntelMode	Provozní režim pro Threat Intel.
CloudError	Chybová odpověď ze služby.
CloudErrorBody	Chybová odpověď ze služby.
DnsSettings	Nastavení proxy serveru DNS v zásadách brány firewall
ExplicitProxy	Explicitní nastavení proxy serveru v zásadách brány firewall
FirewallPolicyDraft	Prostředek FirewallPolicy
FirewallPolicyInsights	Přehledy zásad brány firewall
FirewallPolicyIntrusionDetection	Konfigurace pro režim detekce neoprávněných vniknutí a pravidla
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications	Specifikace provozu obejití detekce neoprávněných vniknutí.
FirewallPolicyIntrusionDetectionConfiguration	Operace konfigurace detekce neoprávněných vniknutí.
FirewallPolicyIntrusionDetectionProfileType	Název profilu IDPS. Při připojení k nadřazené zásadě je efektivní profil brány firewall názvem nadřazené zásady.
FirewallPolicyIntrusionDetectionProtocol	Protokol obejití pravidla.
FirewallPolicyIntrusionDetectionSignatureSpecification	Stavy specifikace podpisů detekce neoprávněných vniknutí
FirewallPolicyIntrusionDetectionStateType	Obecný stav detekce neoprávněných vniknutí Při připojení k nadřazené zásadě je efektivní režim IDPS brány firewall přísnějším režimem těchto dvou.
FirewallPolicyLogAnalyticsResources	Prostředky Log Analytics pro přehledy zásad brány firewall
FirewallPolicyLogAnalyticsWorkspace	Pracovní prostor služby Log Analytics pro přehledy zásad brány firewall
FirewallPolicySNAT	Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT.
FirewallPolicySQL	Nastavení SQL v zásadách brány firewall
FirewallPolicyThreatIntelWhitelist	Seznam povolených hrozeb pro zásady brány firewall
SubResource	Odkaz na jiný podsourc.

AutoLearnPrivateRangesMode

Výčet

Režim provozu pro automatické učení privátních rozsahů, které nejsou SNAT

Hodnota	Description
Enabled
Disabled

AzureFirewallThreatIntelMode

Výčet

Provozní režim pro Threat Intel.

Hodnota	Description
Alert
Deny
Off

CloudError

Objekt

Chybová odpověď ze služby.

Name	Typ	Description
error	CloudErrorBody	Tělo chyby cloudu.

CloudErrorBody

Objekt

Chybová odpověď ze služby.

Name	Typ	Description
code	string	Identifikátor chyby. Kódy jsou invariantní a mají být využity programově.
details	CloudErrorBody[]	Seznam dalších podrobností o chybě.
message	string	Zpráva popisující chybu, která má být vhodná pro zobrazení v uživatelském rozhraní.
target	string	Cíl konkrétní chyby. Například název vlastnosti v chybě.

DnsSettings

Objekt

Nastavení proxy serveru DNS v zásadách brány firewall

Name	Typ	Description
enableProxy	boolean	Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall.
requireProxyForNetworkRules	boolean	Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true.
servers	string[]	Seznam vlastních serverů DNS

ExplicitProxy

Objekt

Explicitní nastavení proxy serveru v zásadách brány firewall

Name	Typ	Description
enableExplicitProxy	boolean	Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru.
enablePacFile	boolean	Pokud je nastavená hodnota true, je potřeba zadat port souboru PAC a adresu URL.
httpPort	integer (int32) minimum: 0 maximum: 64000 exclusiveMinimum: False exclusiveMaximum: False	Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000.
httpsPort	integer (int32) minimum: 0 maximum: 64000 exclusiveMinimum: False exclusiveMaximum: False	Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000.
pacFile	string	Adresa URL SAS pro soubor PAC.
pacFilePort	integer (int32) minimum: 0 maximum: 64000 exclusiveMinimum: False exclusiveMaximum: False	Číslo portu pro bránu firewall pro obsluhu souboru PAC.

FirewallPolicyDraft

Objekt

Prostředek FirewallPolicy

Name	Typ	Description
id	string	ID prostředku.
location	string	Umístění prostředku
name	string	Název prostředku
properties.basePolicy	SubResource	Nadřazené zásady brány firewall, ze kterých se dědí pravidla.
properties.dnsSettings	DnsSettings	Definice nastavení proxy serveru DNS
properties.explicitProxy	ExplicitProxy	Definice explicitního nastavení proxy serveru
properties.insights	FirewallPolicyInsights	Přehledy o zásadách brány firewall
properties.intrusionDetection	FirewallPolicyIntrusionDetection	Konfigurace detekce neoprávněných vniknutí.
properties.snat	FirewallPolicySNAT	Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT.
properties.sql	FirewallPolicySQL	Definice nastavení SQL
properties.threatIntelMode	AzureFirewallThreatIntelMode	Režim operace analýzy hrozeb.
properties.threatIntelWhitelist	FirewallPolicyThreatIntelWhitelist	Seznam povolených hrozeb pro zásady brány firewall
tags	object	Značky prostředků
type	string	Typ zdroje.

FirewallPolicyInsights

Objekt

Přehledy zásad brány firewall

Name	Typ	Description
isEnabled	boolean	Příznak označující, jestli jsou v zásadách povolené přehledy.
logAnalyticsResources	FirewallPolicyLogAnalyticsResources	Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall
retentionDays	integer (int32)	Počet dnů, po které by měly být v zásadách povolené přehledy

FirewallPolicyIntrusionDetection

Objekt

Konfigurace pro režim detekce neoprávněných vniknutí a pravidla

Name	Typ	Description
configuration	FirewallPolicyIntrusionDetectionConfiguration	Vlastnosti konfigurace detekce neoprávněných vniknutí.
mode	FirewallPolicyIntrusionDetectionStateType	Obecný stav detekce neoprávněných vniknutí Při připojení k nadřazené zásadě je efektivní režim IDPS brány firewall přísnějším režimem těchto dvou.
profile	FirewallPolicyIntrusionDetectionProfileType	Název profilu IDPS. Při připojení k nadřazené zásadě je efektivní profil brány firewall názvem nadřazené zásady.

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Objekt

Specifikace provozu obejití detekce neoprávněných vniknutí.

Name	Typ	Description
description	string	Popis pravidla obejití provozu
destinationAddresses	string[]	Seznam cílových IP adres nebo rozsahů pro toto pravidlo
destinationIpGroups	string[]	Seznam cílových skupin IpGroup pro toto pravidlo
destinationPorts	string[]	Seznam cílových portů nebo rozsahů
name	string	Název pravidla obejití provozu
protocol	FirewallPolicyIntrusionDetectionProtocol	Protokol obejití pravidla.
sourceAddresses	string[]	Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo
sourceIpGroups	string[]	Seznam zdrojových skupin IpGroup pro toto pravidlo

FirewallPolicyIntrusionDetectionConfiguration

Objekt

Operace konfigurace detekce neoprávněných vniknutí.

Name	Typ	Description
bypassTrafficSettings	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]	Seznam pravidel pro obejití provozu
privateRanges	string[]	Rozsahy privátních IP adres IDPS se používají k identifikaci směru provozu (tj. příchozí, odchozí atd.). Ve výchozím nastavení se za privátní IP adresy považují pouze rozsahy definované IANA RFC 1918. Pokud chcete upravit výchozí rozsahy, zadejte rozsahy privátních IP adres s touto vlastností.
signatureOverrides	FirewallPolicyIntrusionDetectionSignatureSpecification[]	Seznam konkrétních stavů podpisů

FirewallPolicyIntrusionDetectionProfileType

Výčet

Název profilu IDPS. Při připojení k nadřazené zásadě je efektivní profil brány firewall názvem nadřazené zásady.

Hodnota	Description
Basic
Standard
Advanced
Extended

FirewallPolicyIntrusionDetectionProtocol

Výčet

Protokol obejití pravidla.

Hodnota	Description
TCP
UDP
ICMP
ANY

FirewallPolicyIntrusionDetectionSignatureSpecification

Objekt

Stavy specifikace podpisů detekce neoprávněných vniknutí

Name	Typ	Description
id	string	ID podpisu.
mode	FirewallPolicyIntrusionDetectionStateType	Stav podpisu.

FirewallPolicyIntrusionDetectionStateType

Výčet

Obecný stav detekce neoprávněných vniknutí Při připojení k nadřazené zásadě je efektivní režim IDPS brány firewall přísnějším režimem těchto dvou.

Hodnota	Description
Off
Alert
Deny

FirewallPolicyLogAnalyticsResources

Objekt

Prostředky Log Analytics pro přehledy zásad brány firewall

Name	Typ	Description
defaultWorkspaceId	SubResource	Výchozí ID pracovního prostoru pro přehledy zásad brány firewall.
workspaces	FirewallPolicyLogAnalyticsWorkspace[]	Seznam pracovních prostorů pro přehledy zásad brány firewall

FirewallPolicyLogAnalyticsWorkspace

Objekt

Pracovní prostor služby Log Analytics pro přehledy zásad brány firewall

Name	Typ	Description
region	string	Oblast pro konfiguraci pracovního prostoru
workspaceId	SubResource	ID pracovního prostoru pro přehledy zásad brány firewall.

FirewallPolicySNAT

Objekt

Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT.

Name	Typ	Description
autoLearnPrivateRanges	AutoLearnPrivateRangesMode	Režim provozu pro automatické učení privátních rozsahů, které nejsou SNAT
privateRanges	string[]	Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT.

FirewallPolicySQL

Objekt

Nastavení SQL v zásadách brány firewall

Name	Typ	Description
allowSqlRedirect	boolean	Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999.

FirewallPolicyThreatIntelWhitelist

Objekt

Seznam povolených hrozeb pro zásady brány firewall

Name	Typ	Description
fqdns	string[]	Seznam plně kvalifikovanýchnázvůch
ipAddresses	string[]	Seznam IP adres pro seznam povolených řešení ThreatIntel

SubResource

Objekt

Odkaz na jiný podsourc.

Name	Typ	Description
id	string	ID prostředku.