Microsoft.Network firewallPolicies/firewallPolicyDrafts 2023-11-01
Bicep-erőforrásdefiníció
A firewallPolicies/firewallPolicyDrafts erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/firewallPolicyDrafts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
name: 'default'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
}
Tulajdonságértékek
firewallPolicies/firewallPolicyDrafts
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
"alapértelmezett" |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A következő típusú erőforrás szimbolikus neve: firewallPolicies |
| properties | A tűzfalszabályzat tulajdonságai. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Név | Leírás | Érték |
|---|---|---|
| basePolicy | A szülő tűzfalszabályzat, amelytől a szabályok öröklődnek. | Alforrás |
| dnsSettings | DNS-proxybeállítások definíciója. | DnsSettings |
| explicitProxy | Explicit proxybeállítások definíciója. | ExplicitProxy |
| insights | Betekintések a tűzfalszabályzatba. | FirewallPolicyInsights |
| intrusionDetection | A behatolásészlelés konfigurációja. | FirewallPolicyIntrusionDetection |
| snat | Azok a magánhálózati IP-címek/IP-tartományok, amelyek felé a forgalom nem lesz SNAT. | FirewallPolicySnat |
| sql | SQL-beállítások definíciója. | FirewallPolicySQL |
| threatIntelMode | A fenyegetésfelderítés műveleti módja. | "Riasztás" "Megtagadás" "Kikapcsolva" |
| threatIntelWhitelist | ThreatIntel Engedélyezési lista tűzfalszabályzathoz. | FirewallPolicyThreatIntelWhitelist |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
DnsSettings
| Név | Leírás | Érték |
|---|---|---|
| enableProxy | Engedélyezze a DNS-proxyt a tűzfalszabályzathoz csatolt tűzfalakon. | logikai |
| requireProxyForNetworkRules | A hálózati szabályokban lévő teljes tartománynevek támogatottak, ha true (igaz) értékre vannak állítva. | logikai |
| Szerverek | Egyéni DNS-kiszolgálók listája. | sztring[] |
ExplicitProxy
| Név | Leírás | Érték |
|---|---|---|
| enableExplicitProxy | Ha true (igaz) értékre van állítva, az explicit proxy mód engedélyezve van. | logikai |
| enablePacFile | Ha true (igaz) értékre van állítva, meg kell adni a pac fájlportot és az URL-címet. | logikai |
| httpPort | Az explicit proxy http protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| httpsPort | Az explicit proxy https protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| pacFile | A PAC-fájl SAS URL-címe. | sztring |
| pacFilePort | A PAC-fájl kiszolgálására szolgáló tűzfal portszáma. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
FirewallPolicyInsights
| Név | Leírás | Érték |
|---|---|---|
| isEnabled | Egy jelző, amely jelzi, hogy az elemzések engedélyezve vannak-e a szabályzatban. | logikai |
| logAnalyticsResources | A tűzfalszabályzat-elemzések konfigurálásához szükséges munkaterületek. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Azon napok száma, amelyeken engedélyezni kell az elemzéseket a szabályzatban. | int |
FirewallPolicyLogAnalyticsResources
| Név | Leírás | Érték |
|---|---|---|
| defaultWorkspaceId | A Firewall Policy Insights alapértelmezett munkaterület-azonosítója. | Alforrás |
| munkaterületek | A Firewall Policy Insights munkaterületeinek listája. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Név | Leírás | Érték |
|---|---|---|
| régió | Régió a munkaterület konfigurálásához. | sztring |
| workspaceId | A Firewall Policy Insights munkaterület-azonosítója. | Alforrás |
FirewallPolicyIntrusionDetection
| Név | Leírás | Érték |
|---|---|---|
| konfiguráció | Behatolásészlelési konfiguráció tulajdonságai. | FirewallPolicyIntrusionDetectionConfiguration |
| mód | Behatolásészlelési általános állapot. Szülőszabályzathoz csatolva a tűzfal tényleges IDPS-módja a kettő szigorúbb módja. | "Riasztás" "Megtagadás" "Ki" |
| profil | IDPS-profil neve. Szülőszabályzathoz csatolva a tűzfal érvényes profilja a szülőházirend profilneve. | "Speciális" "Alapszintű" "Bővített" "Standard" |
FirewallPolicyIntrusionDetectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| bypassTrafficSettings | A megkerülendő forgalom szabályainak listája. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Az IDPS Privát IP-címtartományok a forgalom irányának (például bejövő, kimenő stb.) azonosítására szolgálnak. Alapértelmezés szerint csak az IANA RFC 1918 által meghatározott tartományok minősülnek magánhálózati IP-címeknek. Az alapértelmezett tartományok módosításához adja meg a magánhálózati IP-címtartományokat ezzel a tulajdonsággal | sztring[] |
| signatureOverrides | Adott aláírási állapotok listája. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Név | Leírás | Érték |
|---|---|---|
| leírás | A forgalom megkerülésére vonatkozó szabály leírása. | sztring |
| destinationAddresses | A szabály cél IP-címeinek vagy tartományainak listája. | sztring[] |
| destinationIpGroups | A szabály cél ipgroupjainak listája. | sztring[] |
| destinationPorts | A célportok vagy -tartományok listája. | sztring[] |
| name | Az elkerülő forgalmi szabály neve. | sztring |
| Protokoll | A szabály megkerülő protokollja. | "BÁRMELY" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek vagy tartományainak listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Név | Leírás | Érték |
|---|---|---|
| id | Aláírás azonosítója. | sztring |
| mód | Az aláírás állapota. | "Riasztás" "Megtagadás" "Ki" |
FirewallPolicySnat
| Név | Leírás | Érték |
|---|---|---|
| autoLearnPrivateRanges | A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT | "Letiltva" "Engedélyezve" |
| privateRanges | Azon magánhálózati IP-címek/IP-címtartományok listája, amely nem lehet SNAT. | sztring[] |
FirewallPolicySQL
| Név | Leírás | Érték |
|---|---|---|
| allowSqlRedirect | Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése. A jelző bekapcsolásához nincs szükség az 11000-11999-ös portot használó szabályra. | logikai |
FirewallPolicyThreatIntelWhitelist
| Név | Leírás | Érték |
|---|---|---|
| fqdns | A ThreatIntel Engedélyezési lista teljes tartományneveinek listája. | sztring[] |
| ipAddresses | A ThreatIntel Engedélyezési lista IP-címeinek listája. | sztring[] |
ARM-sablon erőforrásdefiníciója
A firewallPolicies/firewallPolicyDrafts erőforrástípus üzembe helyezhető az alábbi célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/firewallPolicyDrafts erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
}
}
Tulajdonságértékek
firewallPolicies/firewallPolicyDrafts
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts" |
| apiVersion | Az erőforrás API-verziója | '2023-11-01' |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban. |
'alapértelmezett' |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A tűzfalszabályzat tulajdonságai. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Név | Leírás | Érték |
|---|---|---|
| basePolicy | A szülő tűzfalszabályzat, amelyből a szabályok öröklődnek. | Alforrás |
| dnsSettings | DNS-proxybeállítások definíciója. | DnsSettings |
| explicitProxy | Explicit proxybeállítások definíciója. | ExplicitProxy |
| insights | Betekintések a tűzfalszabályzatba. | FirewallPolicyInsights |
| intrusionDetection | A behatolásészlelés konfigurációja. | FirewallPolicyIntrusionDetection |
| snat | Azok a magánhálózati IP-címek/IP-tartományok, amelyek felé a forgalom nem lesz SNAT. | FirewallPolicySnat |
| sql | SQL-beállítások definíciója. | FirewallPolicySQL |
| threatIntelMode | A fenyegetésfelderítés műveleti módja. | "Riasztás" "Megtagadás" "Kikapcsolva" |
| threatIntelWhitelist | ThreatIntel Engedélyezési lista tűzfalszabályzathoz. | FirewallPolicyThreatIntelWhitelist |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
DnsSettings
| Név | Leírás | Érték |
|---|---|---|
| enableProxy | Engedélyezze a DNS-proxyt a tűzfalszabályzathoz csatolt tűzfalakon. | logikai |
| requireProxyForNetworkRules | A hálózati szabályokban lévő teljes tartománynevek támogatottak, ha true (igaz) értékre vannak állítva. | logikai |
| Szerverek | Egyéni DNS-kiszolgálók listája. | sztring[] |
ExplicitProxy
| Név | Leírás | Érték |
|---|---|---|
| enableExplicitProxy | Ha true (igaz) értékre van állítva, az explicit proxy mód engedélyezve van. | logikai |
| enablePacFile | Ha true (igaz) értékre van állítva, meg kell adni a pac fájlportot és az URL-címet. | logikai |
| httpPort | Az explicit proxy HTTP protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| httpsPort | Az explicit proxy https protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| pacFile | A PAC-fájl SAS URL-címe. | sztring |
| pacFilePort | A PAC-fájl kiszolgáló tűzfalának portszáma. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
FirewallPolicyInsights
| Név | Leírás | Érték |
|---|---|---|
| isEnabled | Jelző, amely jelzi, hogy az elemzések engedélyezve vannak-e a szabályzatban. | logikai |
| logAnalyticsResources | A tűzfalszabályzat-elemzések konfigurálásához szükséges munkaterületek. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Azon napok száma, amikor a megállapításokat engedélyezni kell a szabályzatban. | int |
FirewallPolicyLogAnalyticsResources
| Név | Leírás | Érték |
|---|---|---|
| defaultWorkspaceId | A Firewall Policy Insights alapértelmezett munkaterület-azonosítója. | Alforrás |
| munkaterületek | A Tűzfalszabályzat-elemzések munkaterületeinek listája. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Név | Leírás | Érték |
|---|---|---|
| régió | Régió a munkaterület konfigurálásához. | sztring |
| workspaceId | A Tűzfalszabályzat-elemzések munkaterület-azonosítója. | Alforrás |
FirewallPolicyIntrusionDetection
| Név | Leírás | Érték |
|---|---|---|
| konfiguráció | Behatolásészlelés konfigurációs tulajdonságai. | FirewallPolicyIntrusionDetectionConfiguration |
| mód | Behatolásészlelés általános állapota. Szülőszabályzathoz csatolva a tűzfal hatályos IDPS-módja a kettő szigorúbb módja. | "Riasztás" "Megtagadás" "Kikapcsolva" |
| profil | IDPS-profil neve. Szülőszabályzathoz csatolva a tűzfal érvényes profilja a szülőházirend profilneve. | "Speciális" "Alapszintű" "Meghosszabbítva" "Standard" |
FirewallPolicyIntrusionDetectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| bypassTrafficSettings | Megkerülendő forgalom szabályainak listája. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Az IDPS magánhálózati IP-címtartományok a forgalom irányának (például bejövő, kimenő stb.) azonosítására szolgálnak. Alapértelmezés szerint csak az IANA RFC 1918 által meghatározott tartományok minősülnek magánhálózati IP-címnek. Az alapértelmezett tartományok módosításához adja meg a magánhálózati IP-címtartományokat ezzel a tulajdonsággal | sztring[] |
| signatureOverrides | Az aláírások adott állapotainak listája. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Név | Leírás | Érték |
|---|---|---|
| leírás | A forgalom megkerülésére vonatkozó szabály leírása. | sztring |
| destinationAddresses | A szabály cél IP-címeinek vagy tartományainak listája. | sztring[] |
| destinationIpGroups | A szabály cél IP-csoportjainak listája. | sztring[] |
| destinationPorts | Célportok vagy tartományok listája. | sztring[] |
| name | A megkerülő forgalmi szabály neve. | sztring |
| Protokoll | A szabály megkerülő protokollja. | "BÁRMELY" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek vagy tartományainak listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Név | Leírás | Érték |
|---|---|---|
| id | Aláírás azonosítója. | sztring |
| mód | Az aláírás állapota. | "Riasztás" "Megtagadás" "Kikapcsolva" |
FirewallPolicySnat
| Név | Leírás | Érték |
|---|---|---|
| autoLearnPrivateRanges | A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT | "Letiltva" "Engedélyezve" |
| privateRanges | A nem SNAT-nak nem tekinthető magánhálózati IP-címek/IP-címtartományok listája. | sztring[] |
FirewallPolicySQL
| Név | Leírás | Érték |
|---|---|---|
| allowSqlRedirect | Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése. A jelző bekapcsolásához nincs szükség az 11000-11999-ös portot használó szabályra. | logikai |
FirewallPolicyThreatIntelWhitelist
| Név | Leírás | Érték |
|---|---|---|
| fqdns | A ThreatIntel Engedélyezési lista teljes tartományneveinek listája. | sztring[] |
| ipAddresses | A ThreatIntel Engedélyezési lista IP-címeinek listája. | sztring[] |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A firewallPolicies/firewallPolicyDrafts erőforrástípus üzembe helyezhető az alábbi célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/firewallPolicyDrafts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "default"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Tulajdonságértékek
firewallPolicies/firewallPolicyDrafts
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
| name | Az erőforrás neve | "alapértelmezett" |
| location | Erőforrás helye. | sztring |
| parent_id | Az erőforrás szülőjének azonosítója. | Típusú erőforrás azonosítója: firewallPolicies |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| properties | A tűzfalszabályzat tulajdonságai. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Név | Leírás | Érték |
|---|---|---|
| basePolicy | A szülő tűzfalszabályzat, amelyből a szabályok öröklődnek. | Alforrás |
| dnsSettings | DNS-proxybeállítások definíciója. | DnsSettings |
| explicitProxy | Explicit proxybeállítások definíciója. | ExplicitProxy |
| insights | Betekintések a tűzfalszabályzatba. | FirewallPolicyInsights |
| intrusionDetection | A behatolásészlelés konfigurációja. | FirewallPolicyIntrusionDetection |
| snat | Azok a privát IP-címek/IP-tartományok, amelyek felé a forgalom nem lesz SNAT. | FirewallPolicySnat |
| sql | SQL-beállítások definíciója. | FirewallPolicySQL |
| threatIntelMode | A fenyegetésfelderítés műveleti módja. | "Riasztás" "Megtagadás" "Ki" |
| threatIntelWhitelist | ThreatIntel Engedélyezési lista tűzfalszabályzathoz. | FirewallPolicyThreatIntelWhitelist |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
DnsSettings
| Név | Leírás | Érték |
|---|---|---|
| enableProxy | Engedélyezze a DNS-proxyt a tűzfalszabályzathoz csatolt tűzfalakon. | logikai |
| requireProxyForNetworkRules | A hálózati szabályokban lévő teljes tartománynevek támogatottak, ha igaz értékre vannak állítva. | logikai |
| Szerverek | Egyéni DNS-kiszolgálók listája. | sztring[] |
ExplicitProxy
| Név | Leírás | Érték |
|---|---|---|
| enableExplicitProxy | Ha igaz értékre van állítva, az explicit proxy mód engedélyezve van. | logikai |
| enablePacFile | Ha igaz értékre van állítva, meg kell adni a pac fájlportot és az URL-címet. | logikai |
| httpPort | Az explicit proxy http protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| httpsPort | Az explicit proxy https protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| pacFile | A PAC-fájl SAS URL-címe. | sztring |
| pacFilePort | A PAC-fájl kiszolgálására szolgáló tűzfal portszáma. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
FirewallPolicyInsights
| Név | Leírás | Érték |
|---|---|---|
| isEnabled | Egy jelző, amely jelzi, hogy az elemzések engedélyezve vannak-e a szabályzatban. | logikai |
| logAnalyticsResources | A tűzfalszabályzat-elemzések konfigurálásához szükséges munkaterületek. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Azon napok száma, amelyeken engedélyezni kell az elemzéseket a szabályzatban. | int |
FirewallPolicyLogAnalyticsResources
| Név | Leírás | Érték |
|---|---|---|
| defaultWorkspaceId | A Firewall Policy Insights alapértelmezett munkaterület-azonosítója. | Alforrás |
| munkaterületek | A Firewall Policy Insights munkaterületeinek listája. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Név | Leírás | Érték |
|---|---|---|
| régió | Régió a munkaterület konfigurálásához. | sztring |
| workspaceId | A Firewall Policy Insights munkaterület-azonosítója. | Alforrás |
FirewallPolicyIntrusionDetection
| Név | Leírás | Érték |
|---|---|---|
| konfiguráció | Behatolásészlelési konfiguráció tulajdonságai. | FirewallPolicyIntrusionDetectionConfiguration |
| mód | Behatolásészlelési általános állapot. Szülőszabályzathoz csatolva a tűzfal tényleges IDPS-módja a kettő szigorúbb módja. | "Riasztás" "Megtagadás" "Ki" |
| profil | IDPS-profil neve. Szülőszabályzathoz csatolva a tűzfal érvényes profilja a szülőházirend profilneve. | "Speciális" "Alapszintű" "Bővített" "Standard" |
FirewallPolicyIntrusionDetectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| bypassTrafficSettings | A megkerülendő forgalom szabályainak listája. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Az IDPS Privát IP-címtartományok a forgalom irányának (például bejövő, kimenő stb.) azonosítására szolgálnak. Alapértelmezés szerint csak az IANA RFC 1918 által meghatározott tartományok minősülnek magánhálózati IP-címeknek. Az alapértelmezett tartományok módosításához adja meg a magánhálózati IP-címtartományokat ezzel a tulajdonsággal | sztring[] |
| signatureOverrides | Adott aláírási állapotok listája. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Név | Leírás | Érték |
|---|---|---|
| leírás | A forgalom megkerülésére vonatkozó szabály leírása. | sztring |
| destinationAddresses | A szabály cél IP-címeinek vagy tartományainak listája. | sztring[] |
| destinationIpGroups | A szabály cél IP-csoportjainak listája. | sztring[] |
| destinationPorts | Célportok vagy tartományok listája. | sztring[] |
| name | A megkerülő forgalmi szabály neve. | sztring |
| Protokoll | A szabály megkerülő protokollja. | "BÁRMELY" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek vagy tartományainak listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Név | Leírás | Érték |
|---|---|---|
| id | Aláírás azonosítója. | sztring |
| mód | Az aláírás állapota. | "Riasztás" "Megtagadás" "Kikapcsolva" |
FirewallPolicySnat
| Név | Leírás | Érték |
|---|---|---|
| autoLearnPrivateRanges | A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT | "Letiltva" "Engedélyezve" |
| privateRanges | A nem SNAT-nak nem tekinthető magánhálózati IP-címek/IP-címtartományok listája. | sztring[] |
FirewallPolicySQL
| Név | Leírás | Érték |
|---|---|---|
| allowSqlRedirect | Jelző, amely jelzi, hogy engedélyezve van-e az SQL-átirányítási forgalom szűrése. A jelző bekapcsolásához nincs szükség az 11000-11999-ös portot használó szabályra. | logikai |
FirewallPolicyThreatIntelWhitelist
| Név | Leírás | Érték |
|---|---|---|
| fqdns | A ThreatIntel Engedélyezési lista teljes tartományneveinek listája. | sztring[] |
| ipAddresses | A ThreatIntel Engedélyezési lista IP-címeinek listája. | sztring[] |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: