Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01
Bicep-Ressourcendefinition
Der Ressourcentyp firewallPolicies/firewallPolicyDrafts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
name: 'default'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
}
Eigenschaftswerte
firewallPolicies/firewallPolicyDrafts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
"Standard" |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: firewallPolicies |
| properties | Eigenschaften der Firewallrichtlinie. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| basePolicy | Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. | Subresource |
| dnsSettings | Definition von DNS-Proxyeinstellungen. | DnsSettings |
| explicitProxy | Definition expliziter Proxyeinstellungen. | ExplicitProxy |
| insights | Einblicke in die Firewallrichtlinie. | FirewallPolicyInsights |
| IntrusionDetection | Die Konfiguration für die Erkennung von Eindringversuchen. | FirewallPolicyIntrusionDetection |
| Snat | Die privaten IP-Adressen/IP-Adressbereiche, an die kein SNAT-Datenverkehr erfolgt. | FirewallPolicySnat |
| sql | Definition von SQL-Einstellungen. | FirewallPolicySQL |
| threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Verweigern" "Aus" |
| threatIntelWhitelist | ThreatIntel-Zulassungsliste für Firewallrichtlinie. | FirewallPolicyThreatIntelWhitelist |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
DnsSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enableProxy | Aktivieren Sie DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. | bool |
| requireProxyForNetworkRules | FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf TRUE festgelegt sind. | bool |
| servers | Liste der benutzerdefinierten DNS-Server. | string[] |
ExplicitProxy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enableExplicitProxy | Bei Festlegung auf TRUE ist der explizite Proxymodus aktiviert. | bool |
| enablePacFile | Wenn dieser Wert auf TRUE festgelegt ist, müssen der Pac-Dateiport und die URL angegeben werden. | bool |
| httpPort | Portnummer für explizites Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| httpsPort | Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| pacFile | SAS-URL für PAC-Datei. | Zeichenfolge |
| pacFilePort | Portnummer für die Firewall zur Bereitstellung der PAC-Datei. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
FirewallPolicyInsights
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isEnabled | Ein Flag, das angibt, ob die Erkenntnisse für die Richtlinie aktiviert sind. | bool |
| logAnalyticsResources | Arbeitsbereiche, die zum Konfigurieren von Firewall Policy Insights erforderlich sind. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Anzahl der Tage, an denen die Erkenntnisse für die Richtlinie aktiviert werden sollen. | INT |
FirewallPolicyLogAnalyticsResources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultWorkspaceId | Die Standardarbeitsbereichs-ID für Firewall Policy Insights. | Subresource |
| workspaces | Liste der Arbeitsbereiche für Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| region | Region zum Konfigurieren des Arbeitsbereichs. | Zeichenfolge |
| workspaceId | Die Arbeitsbereichs-ID für Firewall Policy Insights. | Subresource |
FirewallPolicyIntrusionDetection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Konfiguration | Konfigurationseigenschaften für die Angriffserkennung. | FirewallPolicyIntrusionDetectionConfiguration |
| Modus | Allgemeiner Status der Angriffserkennung. Wenn er an eine übergeordnete Richtlinie angefügt wird, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. | "Warnung" "Verweigern" "Aus" |
| Profil | IDPS-Profilname. Wenn es an eine übergeordnete Richtlinie angefügt wird, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. | "Erweitert" "Basic" "Erweitert" "Standard" |
FirewallPolicyIntrusionDetectionConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bypassTrafficSettings | Liste der Regeln für den zu umgehenden Datenverkehr. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Private IP-Adressbereiche von IDPS werden verwendet, um die Richtung des Datenverkehrs zu identifizieren (z. B. eingehender Datenverkehr, ausgehender Datenverkehr usw.). Standardmäßig werden nur die durch IANA RFC 1918 definierten Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an. | string[] |
| signatureOverrides | Liste der spezifischen Signaturzustände. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Beschreibung der Datenverkehrsumgehungsregel. | Zeichenfolge |
| destinationAddresses | Liste der Ziel-IP-Adressen oder -Bereiche für diese Regel. | string[] |
| destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
| destinationPorts | Liste der Zielports oder -bereiche. | string[] |
| name | Name der Umgehungsverkehrsregel. | Zeichenfolge |
| Protokoll | Das Regelumgehungsprotokoll. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen oder -Bereiche für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Signatur-ID. | Zeichenfolge |
| Modus | Der Signaturstatus. | "Warnung" "Verweigern" "Aus" |
FirewallPolicySnat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| autoLearnPrivateRanges | Der Betriebsmodus für das automatische Lernen privater Bereiche, um nicht SNAT zu sein | "Deaktiviert" "Aktiviert" |
| privateRanges | Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. | string[] |
FirewallPolicySQL
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowSqlRedirect | Ein Flag, das angibt, ob die Sql-Umleitungs-Datenverkehrsfilterung aktiviert ist. Zum Aktivieren des Flags ist keine Regel über Port 11000-11999 erforderlich. | bool |
FirewallPolicyThreatIntelWhitelist
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Fqdns | Liste der FQDNs für die ThreatIntel-Zulassungsliste. | string[] |
| ipAddresses | Liste der IP-Adressen für die ThreatIntel-Zulassungsliste. | string[] |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp firewallPolicies/firewallPolicyDrafts kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
}
}
Eigenschaftswerte
firewallPolicies/firewallPolicyDrafts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts" |
| apiVersion | Die Ressourcen-API-Version | '2023-11-01' |
| name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen. |
"Standard" |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties | Eigenschaften der Firewallrichtlinie. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| basePolicy | Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. | Subresource |
| dnsSettings | Definition von DNS-Proxyeinstellungen. | DnsSettings |
| explicitProxy | Definition expliziter Proxyeinstellungen. | ExplicitProxy |
| insights | Einblicke in die Firewallrichtlinie. | FirewallPolicyInsights |
| IntrusionDetection | Die Konfiguration für die Erkennung von Eindringversuchen. | FirewallPolicyIntrusionDetection |
| Snat | Die privaten IP-Adressen/IP-Adressbereiche, an die kein SNAT-Datenverkehr erfolgt. | FirewallPolicySnat |
| sql | Definition von SQL-Einstellungen. | FirewallPolicySQL |
| threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Verweigern" "Aus" |
| threatIntelWhitelist | ThreatIntel-Zulassungsliste für Firewallrichtlinie. | FirewallPolicyThreatIntelWhitelist |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
DnsSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enableProxy | Aktivieren Sie DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. | bool |
| requireProxyForNetworkRules | FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf TRUE festgelegt sind. | bool |
| servers | Liste der benutzerdefinierten DNS-Server. | string[] |
ExplicitProxy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enableExplicitProxy | Bei Festlegung auf TRUE ist der explizite Proxymodus aktiviert. | bool |
| enablePacFile | Wenn dieser Wert auf TRUE festgelegt ist, müssen der Pac-Dateiport und die URL angegeben werden. | bool |
| httpPort | Portnummer für explizites Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| httpsPort | Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| pacFile | SAS-URL für PAC-Datei. | Zeichenfolge |
| pacFilePort | Portnummer für die Firewall zur Bereitstellung der PAC-Datei. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
FirewallPolicyInsights
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isEnabled | Ein Flag, das angibt, ob die Erkenntnisse für die Richtlinie aktiviert sind. | bool |
| logAnalyticsResources | Arbeitsbereiche, die zum Konfigurieren von Firewall Policy Insights erforderlich sind. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Anzahl der Tage, an denen die Erkenntnisse für die Richtlinie aktiviert werden sollen. | INT |
FirewallPolicyLogAnalyticsResources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultWorkspaceId | Die Standardarbeitsbereichs-ID für Firewall Policy Insights. | Subresource |
| workspaces | Liste der Arbeitsbereiche für Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| region | Region zum Konfigurieren des Arbeitsbereichs. | Zeichenfolge |
| workspaceId | Die Arbeitsbereichs-ID für Firewall Policy Insights. | Subresource |
FirewallPolicyIntrusionDetection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Konfiguration | Konfigurationseigenschaften für die Intrusionserkennung. | FirewallPolicyIntrusionDetectionConfiguration |
| Modus | Allgemeiner Status der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt wird, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. | "Warnung" "Verweigern" "Aus" |
| Profil | IDPS-Profilname. Wenn es an eine übergeordnete Richtlinie angefügt wird, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. | "Erweitert" "Basic" "Erweitert" "Standard" |
FirewallPolicyIntrusionDetectionConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bypassTrafficSettings | Liste der Regeln für den zu umgehenden Datenverkehr. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | IDPS Private IP-Adressbereiche werden verwendet, um die Richtung des Datenverkehrs zu identifizieren (d. h. eingehende, ausgehende usw.). Standardmäßig werden nur die durch IANA RFC 1918 definierten Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an. | string[] |
| signatureOverrides | Liste der spezifischen Signaturzustände. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Beschreibung der Umgehungsverkehrsregel. | Zeichenfolge |
| destinationAddresses | Liste der Ziel-IP-Adressen oder -Bereiche für diese Regel. | string[] |
| destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
| destinationPorts | Liste der Zielports oder -bereiche. | string[] |
| name | Name der Umgehungsverkehrsregel. | Zeichenfolge |
| Protokoll | Das Regelumgehungsprotokoll. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen oder -Bereiche für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Signatur-ID. | Zeichenfolge |
| Modus | Der Signaturstatus. | "Warnung" "Verweigern" "Aus" |
FirewallPolicySnat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| autoLearnPrivateRanges | Der Betriebsmodus für das automatische Lernen privater Bereiche, um nicht SNAT zu sein | "Deaktiviert" "Aktiviert" |
| privateRanges | Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. | string[] |
FirewallPolicySQL
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowSqlRedirect | Ein Flag, das angibt, ob die Sql-Umleitungs-Datenverkehrsfilterung aktiviert ist. Zum Aktivieren des Flags ist keine Regel über Port 11000-11999 erforderlich. | bool |
FirewallPolicyThreatIntelWhitelist
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Fqdns | Liste der FQDNs für die ThreatIntel-Zulassungsliste. | string[] |
| ipAddresses | Liste der IP-Adressen für die ThreatIntel-Zulassungsliste. | string[] |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp firewallPolicies/firewallPolicyDrafts kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/firewallPolicyDrafts-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "default"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Eigenschaftswerte
firewallPolicies/firewallPolicyDrafts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
| name | Der Ressourcenname | "default" |
| location | Ressourcenspeicherort | Zeichenfolge |
| parent_id | Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. | ID für Ressource vom Typ: firewallPolicies |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| properties | Eigenschaften der Firewallrichtlinie. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| basePolicy | Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. | Subresource |
| dnsSettings | Definition von DNS-Proxyeinstellungen. | DnsSettings |
| explicitProxy | Definition expliziter Proxyeinstellungen. | ExplicitProxy |
| insights | Erkenntnisse zur Firewallrichtlinie. | FirewallPolicyInsights |
| intrusionDetection | Die Konfiguration für die Intrusionserkennung. | FirewallPolicyIntrusionDetection |
| Snat | Die privaten IP-Adressen/IP-Bereiche, für die der Datenverkehr nicht SNAT ist. | FirewallPolicySnat |
| sql | Definition der SQL-Einstellungen. | FirewallPolicySQL |
| threatIntelMode | Der Betriebsmodus für Threat Intelligence. | "Warnung" "Verweigern" "Aus" |
| threatIntelWhitelist | ThreatIntel-Zulassungsliste für Die Firewallrichtlinie. | FirewallPolicyThreatIntelWhitelist |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
DnsSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enableProxy | Aktivieren Sie DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. | bool |
| requireProxyForNetworkRules | FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf TRUE festgelegt sind. | bool |
| servers | Liste der benutzerdefinierten DNS-Server. | string[] |
ExplicitProxy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enableExplicitProxy | Wenn auf TRUE festgelegt ist, ist der explizite Proxymodus aktiviert. | bool |
| enablePacFile | Wenn sie auf true festgelegt ist, müssen der Pac-Dateiport und die URL angegeben werden. | bool |
| httpPort | Portnummer für explizites Proxy-HTTP-Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| httpsPort | Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| pacFile | SAS-URL für die PAC-Datei. | Zeichenfolge |
| pacFilePort | Portnummer für die Firewall zur Bereitstellung der PAC-Datei. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
FirewallPolicyInsights
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isEnabled | Ein Flag, das angibt, ob die Erkenntnisse für die Richtlinie aktiviert sind. | bool |
| logAnalyticsResources | Arbeitsbereiche, die zum Konfigurieren der Firewall policy Insights erforderlich sind. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Anzahl der Tage, an denen die Erkenntnisse für die Richtlinie aktiviert werden sollen. | INT |
FirewallPolicyLogAnalyticsResources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultWorkspaceId | Die Standardarbeitsbereichs-ID für Firewall Policy Insights. | Subresource |
| workspaces | Liste der Arbeitsbereiche für Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| region | Region zum Konfigurieren des Arbeitsbereichs. | Zeichenfolge |
| workspaceId | Die Arbeitsbereichs-ID für Firewall Policy Insights. | Subresource |
FirewallPolicyIntrusionDetection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Konfiguration | Konfigurationseigenschaften für die Intrusionserkennung. | FirewallPolicyIntrusionDetectionConfiguration |
| Modus | Allgemeiner Status der Angriffserkennung. Wenn sie an eine übergeordnete Richtlinie angefügt wird, ist der effektive IDPS-Modus der Firewall der strengere Modus der beiden. | "Warnung" "Verweigern" "Aus" |
| Profil | IDPS-Profilname. Wenn es an eine übergeordnete Richtlinie angefügt wird, ist das effektive Profil der Firewall der Profilname der übergeordneten Richtlinie. | „Erweitert“ „Basic“ "Erweitert" „Standard“ |
FirewallPolicyIntrusionDetectionConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bypassTrafficSettings | Liste der Regeln für den zu umgehenden Datenverkehr. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | IDPS Private IP-Adressbereiche werden verwendet, um die Richtung des Datenverkehrs zu identifizieren (d. h. eingehende, ausgehende usw.). Standardmäßig werden nur die durch IANA RFC 1918 definierten Bereiche als private IP-Adressen betrachtet. Um Standardbereiche zu ändern, geben Sie Ihre privaten IP-Adressbereiche mit dieser Eigenschaft an. | string[] |
| signatureOverrides | Liste der spezifischen Signaturzustände. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Beschreibung der Umgehungsverkehrsregel. | Zeichenfolge |
| destinationAddresses | Liste der Ziel-IP-Adressen oder -Bereiche für diese Regel. | string[] |
| destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
| destinationPorts | Liste der Zielports oder -bereiche. | string[] |
| name | Name der Umgehungsverkehrsregel. | Zeichenfolge |
| Protokoll | Das Regelumgehungsprotokoll. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen oder -Bereiche für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Signatur-ID. | Zeichenfolge |
| Modus | Der Signaturstatus. | "Warnung" "Verweigern" "Aus" |
FirewallPolicySnat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| autoLearnPrivateRanges | Der Betriebsmodus für das automatische Lernen privater Bereiche, um nicht SNAT zu sein | "Deaktiviert" "Aktiviert" |
| privateRanges | Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. | string[] |
FirewallPolicySQL
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowSqlRedirect | Ein Flag, das angibt, ob die Sql-Umleitungs-Datenverkehrsfilterung aktiviert ist. Zum Aktivieren des Flags ist keine Regel über Port 11000-11999 erforderlich. | bool |
FirewallPolicyThreatIntelWhitelist
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Fqdns | Liste der FQDNs für die ThreatIntel-Zulassungsliste. | string[] |
| ipAddresses | Liste der IP-Adressen für die ThreatIntel-Zulassungsliste. | string[] |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für