Compartir a través de


New-AzFirewallPolicyIntrusionDetection

Crea una nueva detección de intrusiones de Azure Firewall Policy para asociarla a la directiva de firewall.

Sintaxis

New-AzFirewallPolicyIntrusionDetection
   -Mode <String>
   [-Profile <String>]
   [-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
   [-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
   [-PrivateRange <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet New-AzFirewallPolicyIntrusionDetection crea un objeto de detección de intrusiones de Azure Firewall Policy.

Ejemplos

Ejemplo 1: Creación de la detección de intrusiones con el modo

New-AzFirewallPolicyIntrusionDetection -Mode "Alert"

En este ejemplo se crea la detección de intrusiones con el modo de alerta (detección)

Ejemplo 2: Creación de la detección de intrusiones con invalidaciones de firma

$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverride

En este ejemplo se crea la detección de intrusiones con invalidación de firma específica.

Ejemplo 3: Creación de una directiva de firewall con detección de intrusiones configurada con la configuración de omisión del tráfico

$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

En este ejemplo se crea la detección de intrusiones con la configuración de omisión del tráfico.

Ejemplo 4: Creación de una directiva de firewall con detección de intrusiones configurada con la configuración de intervalos privados

$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

En este ejemplo se crea la detección de intrusiones con la configuración de omisión del tráfico.

Ejemplo 5: Creación de una directiva de firewall con la configuración del perfil de detección de intrusiones

$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

En este ejemplo se crea la detección de intrusiones con el modo alerta y denegación y el perfil de firmas avanzadas.

Parámetros

-BypassTraffic

Lista de reglas para que el tráfico omita.

Tipo:PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Mode

Estado general de detección de intrusiones.

Tipo:String
Valores aceptados:Off, Alert, Deny
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PrivateRange

Lista de intervalos IP privados de IDPS.

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Profile

Establece el perfil de firmas IDPS.

Tipo:String
Valores aceptados:Basic, Standard, Advanced
Posición:Named
Valor predeterminado:For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced�
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SignatureOverride

Lista de estados de firmas específicos.

Tipo:PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

PSAzureFirewallPolicyIntrusionDetection