Admin Rules - Create Or Update
Crea o actualiza una regla de administración.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2023-09-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
configuration
|
path | True |
string |
Nombre de la configuración de seguridad del administrador de red. |
network
|
path | True |
string |
Nombre del administrador de red. |
resource
|
path | True |
string |
Nombre del grupo de recursos. |
rule
|
path | True |
string |
Nombre de la colección de reglas de configuración de seguridad de Network Manager. |
rule
|
path | True |
string |
Nombre de la regla. |
subscription
|
path | True |
string |
Las credenciales de suscripción que identifican de forma exclusiva la suscripción a Microsoft Azure. El identificador de suscripción forma parte del URI para cada llamada al servicio. |
api-version
|
query | True |
string |
Versión de API del cliente. |
Cuerpo de la solicitud
El cuerpo de la solicitud puede ser uno de los siguientes:
Nombre | Description |
---|---|
Admin |
Regla de administración de red. |
Default |
Regla de administración predeterminada de red. |
AdminRule
Regla de administración de red.
Nombre | Requerido | Tipo | Description |
---|---|---|---|
kind | True |
string:
Custom |
Si la regla es personalizada o predeterminada. |
properties.access | True |
Security |
Indica el acceso permitido para esta regla en particular. |
properties.direction | True |
Security |
Indica si el tráfico coincide con la regla de entrada o salida. |
properties.priority | True |
integer |
Prioridad de la regla. El valor puede estar comprendido entre 1 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
properties.protocol | True |
Security |
El protocolo de red al que se aplica esta regla. |
properties.description |
string |
Una descripción para esta regla. Restringido a 140 caracteres. |
|
properties.destinationPortRanges |
string[] |
Intervalos de puertos de destino. |
|
properties.destinations |
Address |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
|
properties.sourcePortRanges |
string[] |
Intervalos de puertos de origen. |
|
properties.sources |
Address |
Los intervalos CIDR o IP de origen. |
DefaultAdminRule
Regla de administración predeterminada de red.
Nombre | Requerido | Tipo | Description |
---|---|---|---|
kind | True |
string:
Default |
Si la regla es personalizada o predeterminada. |
properties.flag |
string |
Marca de regla predeterminada. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
BaseAdminRule:
|
Regla actualizada |
201 Created |
BaseAdminRule:
|
Regla creada |
Other Status Codes |
Cloud |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Create a default admin rule |
Create an admin rule |
Create a default admin rule
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2023-09-01
{
"kind": "Default",
"properties": {
"flag": "AllowVnetInbound"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleDefaultAdminRule",
"kind": "Default",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"flag": "AllowVnetInbound",
"description": "This is Sample Default Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleDefaultAdminRule",
"kind": "Default",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"flag": "AllowVnetInbound",
"description": "This is Sample Default Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
Create an admin rule
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2023-09-01
{
"kind": "Custom",
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
Definiciones
Nombre | Description |
---|---|
Address |
Elemento de prefijo de dirección. |
Address |
Tipo de prefijo de dirección. |
Admin |
Regla de administración de red. |
Cloud |
Respuesta de error del servicio. |
Cloud |
Respuesta de error del servicio. |
created |
Tipo de identidad que creó el recurso. |
Default |
Regla de administración predeterminada de red. |
Provisioning |
Estado de aprovisionamiento actual. |
Security |
Si se permite o deniega el tráfico de red. |
Security |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. |
Security |
El protocolo de red al que se aplica esta regla. |
System |
Metadatos relacionados con la creación y la última modificación del recurso. |
AddressPrefixItem
Elemento de prefijo de dirección.
Nombre | Tipo | Description |
---|---|---|
addressPrefix |
string |
Prefijo de dirección. |
addressPrefixType |
Address |
Tipo de prefijo de dirección. |
AddressPrefixType
Tipo de prefijo de dirección.
Nombre | Tipo | Description |
---|---|---|
IPPrefix |
string |
|
ServiceTag |
string |
AdminRule
Regla de administración de red.
Nombre | Tipo | Description |
---|---|---|
etag |
string |
Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. |
id |
string |
Identificador del recurso. |
kind |
string:
Custom |
Si la regla es personalizada o predeterminada. |
name |
string |
Nombre del recurso. |
properties.access |
Security |
Indica el acceso permitido para esta regla en particular. |
properties.description |
string |
Una descripción para esta regla. Restringido a 140 caracteres. |
properties.destinationPortRanges |
string[] |
Intervalos de puertos de destino. |
properties.destinations |
Address |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
properties.direction |
Security |
Indica si el tráfico coincide con la regla de entrada o salida. |
properties.priority |
integer |
Prioridad de la regla. El valor puede estar comprendido entre 1 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
properties.protocol |
Security |
El protocolo de red al que se aplica esta regla. |
properties.provisioningState |
Provisioning |
Estado de aprovisionamiento del recurso. |
properties.resourceGuid |
string |
Identificador único de este recurso. |
properties.sourcePortRanges |
string[] |
Intervalos de puertos de origen. |
properties.sources |
Address |
Los intervalos CIDR o IP de origen. |
systemData |
System |
Metadatos del sistema relacionados con este recurso. |
type |
string |
Tipo de recurso. |
CloudError
Respuesta de error del servicio.
Nombre | Tipo | Description |
---|---|---|
error |
Cloud |
Cuerpo del error en la nube. |
CloudErrorBody
Respuesta de error del servicio.
Nombre | Tipo | Description |
---|---|---|
code |
string |
Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación. |
details |
Cloud |
Lista de detalles adicionales sobre el error. |
message |
string |
Mensaje que describe el error, diseñado para ser adecuado para mostrarse en una interfaz de usuario. |
target |
string |
Destino del error concreto. Por ejemplo, el nombre de la propiedad en error. |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DefaultAdminRule
Regla de administración predeterminada de red.
Nombre | Tipo | Description |
---|---|---|
etag |
string |
Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. |
id |
string |
Identificador del recurso. |
kind |
string:
Default |
Si la regla es personalizada o predeterminada. |
name |
string |
Nombre del recurso. |
properties.access |
Security |
Indica el acceso permitido para esta regla en particular. |
properties.description |
string |
Una descripción para esta regla. Restringido a 140 caracteres. |
properties.destinationPortRanges |
string[] |
Intervalos de puertos de destino. |
properties.destinations |
Address |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
properties.direction |
Security |
Indica si el tráfico coincide con la regla de entrada o salida. |
properties.flag |
string |
Marca de regla predeterminada. |
properties.priority |
integer |
Prioridad de la regla. El valor puede estar comprendido entre 1 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
properties.protocol |
Security |
El protocolo de red al que se aplica esta regla. |
properties.provisioningState |
Provisioning |
Estado de aprovisionamiento del recurso. |
properties.resourceGuid |
string |
Identificador único de este recurso. |
properties.sourcePortRanges |
string[] |
Intervalos de puertos de origen. |
properties.sources |
Address |
Los intervalos CIDR o IP de origen. |
systemData |
System |
Metadatos del sistema relacionados con este recurso. |
type |
string |
Tipo de recurso. |
ProvisioningState
Estado de aprovisionamiento actual.
Nombre | Tipo | Description |
---|---|---|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
SecurityConfigurationRuleAccess
Si se permite o deniega el tráfico de red.
Nombre | Tipo | Description |
---|---|---|
Allow |
string |
|
AlwaysAllow |
string |
|
Deny |
string |
SecurityConfigurationRuleDirection
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
Nombre | Tipo | Description |
---|---|---|
Inbound |
string |
|
Outbound |
string |
SecurityConfigurationRuleProtocol
El protocolo de red al que se aplica esta regla.
Nombre | Tipo | Description |
---|---|---|
Ah |
string |
|
Any |
string |
|
Esp |
string |
|
Icmp |
string |
|
Tcp |
string |
|
Udp |
string |
SystemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
created |
Tipo de identidad que creó el recurso. |
lastModifiedAt |
string |
Tipo de identidad que modificó por última vez el recurso. |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
created |
Tipo de identidad que modificó por última vez el recurso. |