-
Terbaru
-
2024-07-01
- 2024-05-01
- 2024-03-01
-
2024-01-01
-
2023-11-01
- 2023-09-01
- 2023-06-01
-
2023-05-01
-
2023-04-01
- 2023-02-01
- 2022-11-01
-
2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
-
2021-08-01
-
2021-05-01
-
2021-03-01
-
2021-02-01
-
2020-11-01
-
2020-08-01
-
2020-07-01
-
2020-06-01
- 2020-05-01
-
2020-04-01
- 2020-03-01
-
2019-12-01
- 2019-11-01
-
2019-09-01
-
2019-08-01
-
2019-07-01
-
2019-06-01
Definisi sumber daya Bicep
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/firewallPolicies@2021-02-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Nilai Properti
Microsoft.Jaringan/firewallPolicies
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Pengaturan Dns
| Nama |
Deskripsi |
Nilai |
| enableProxy |
Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. |
bool |
| requireProxyForNetworkRules |
FQDN dalam Aturan Jaringan didukung ketika diatur ke true. |
bool |
| Server |
Daftar Server DNS Kustom. |
string[] |
FirewallPolicyCertificateAuthority
| Nama |
Deskripsi |
Nilai |
| keyVaultSecretId |
Id Rahasia (pfx tidak terenkripsi berkode base-64) 'Rahasia' atau objek 'Sertifikat' yang disimpan di KeyVault. |
tali |
| Nama |
Nama sertifikat CA. |
tali |
Wawasan Kebijakan Firewall
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. |
bool |
| logAnalitikSumber Daya |
Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. |
FirewallPolicyLogAnalyticsResources |
| retentionDays |
Jumlah hari wawasan harus diaktifkan pada kebijakan. |
Int |
FirewallPolicyIntrusionDetection
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nama |
Deskripsi |
Nilai |
| deskripsi |
Deskripsi aturan lalu lintas bypass. |
tali |
| alamatTujuan |
Daftar alamat atau rentang IP tujuan untuk aturan ini. |
string[] |
| destinationIpGroups |
Daftar IpGroup tujuan untuk aturan ini. |
string[] |
| destinationPorts |
Daftar port atau rentang tujuan. |
string[] |
| Nama |
Nama aturan lalu lintas bypass. |
tali |
| protokol |
Aturan melewati protokol. |
'APAPUN'
'ICMP'
'TCP'
'UDP' |
| alamat sumber |
Daftar alamat atau rentang IP sumber untuk aturan ini. |
string[] |
| sumberIpGroups |
Daftar IpGroup sumber untuk aturan ini. |
string[] |
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nama |
Deskripsi |
Nilai |
| Id |
Id tanda tangan. |
tali |
| modus |
Status tanda tangan. |
'Pemberitahuan'
'Tolak'
'Nonaktif' |
FirewallPolicyLogAnalyticsResources
| Nama |
Deskripsi |
Nilai |
| defaultWorkspaceId |
Id ruang kerja default untuk Wawasan Kebijakan Firewall. |
SubResource |
| ruang kerja |
Daftar ruang kerja untuk Wawasan Kebijakan Firewall. |
FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama |
Deskripsi |
Nilai |
| wilayah |
Wilayah untuk mengonfigurasi Ruang Kerja. |
tali |
| ID ruang kerja |
Id ruang kerja untuk Wawasan Kebijakan Firewall. |
SubResource |
| Nama |
Deskripsi |
Nilai |
| Kebijakan dasar |
Kebijakan firewall induk tempat aturan diwariskan. |
SubResource |
| dnsPengaturan |
Definisi Pengaturan Proksi DNS. |
DnsSettings |
| Wawasan |
Wawasan tentang Kebijakan Firewall. |
FirewallPolicyInsights |
| intrusionDetection |
Konfigurasi untuk deteksi Intrusi. |
FirewallPolicyIntrusionDetection |
| Sku |
SKU Kebijakan Firewall. |
firewallPolicySku |
| snat |
Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. |
FirewallPolicySnat |
| ancamanIntelMode |
Mode operasi untuk Inteligensi Ancaman. |
'Pemberitahuan'
'Tolak'
'Nonaktif' |
| ancamanIntelDaftar putih |
Daftar Putih ThreatIntel untuk Kebijakan Firewall. |
Kebijakan FirewallAncamanIntelDaftar Putih |
| transportKeamanan |
Definisi Konfigurasi TLS. |
FirewallPolicyTransportKeamanan |
FirewallPolicySku
| Nama |
Deskripsi |
Nilai |
| Tier |
Tingkat Kebijakan Firewall. |
'Premium'
'Standar' |
FirewallPolicySnat
| Nama |
Deskripsi |
Nilai |
| Rentang pribadi |
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. |
string[] |
Kebijakan FirewallAncamanIntelDaftar Putih
| Nama |
Deskripsi |
Nilai |
| FQDN |
Daftar FQDN untuk Daftar Putih ThreatIntel. |
string[] |
| Alamat ip |
Daftar alamat IP untuk Daftar Putih ThreatIntel. |
string[] |
FirewallPolicyTransportKeamanan
Identitas Layanan Terkelola
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. |
'Tidak Ada'
'SistemDitetapkan'
'SystemAssigned, UserAssigned'
'Ditetapkan Pengguna' |
| identitasYangDitetapkanPengguna |
Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
SubSumber Daya
| Nama |
Deskripsi |
Nilai |
| Id |
ID Sumber Daya. |
tali |
Contoh Penggunaan
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
Sampel Mulai Cepat Azure
Templat Mulai Cepat Azure berikut ini berisi sampel Bicep untuk menyebarkan jenis sumber daya ini.
| File Bisep |
Deskripsi |
|
Membuat Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| lingkungan Pengujian untuk Azure Firewall Premium |
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Definisi sumber daya templat ARM
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2021-02-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Nilai Properti
Microsoft.Jaringan/firewallPolicies
| Nama |
Deskripsi |
Nilai |
| apiVersi |
Versi api |
'2021-02-01' |
| identitas |
Identitas kebijakan firewall. |
managedServiceIdentity |
| tempat |
Lokasi sumber daya. |
tali |
| Nama |
Nama sumber daya |
string (diperlukan) |
| Properti |
Properti kebijakan firewall. |
FirewallPolicyPropertiesFormat |
| Tags |
Tag sumber daya |
Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis |
Jenis sumber daya |
'Microsoft.Network/firewallPolicies' |
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Pengaturan Dns
| Nama |
Deskripsi |
Nilai |
| enableProxy |
Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. |
bool |
| requireProxyForNetworkRules |
FQDN dalam Aturan Jaringan didukung ketika diatur ke true. |
bool |
| Server |
Daftar Server DNS Kustom. |
string[] |
FirewallPolicyCertificateAuthority
| Nama |
Deskripsi |
Nilai |
| keyVaultSecretId |
Id Rahasia (pfx tidak terenkripsi berkode base-64) 'Rahasia' atau objek 'Sertifikat' yang disimpan di KeyVault. |
tali |
| Nama |
Nama sertifikat CA. |
tali |
Wawasan Kebijakan Firewall
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. |
bool |
| logAnalitikSumber Daya |
Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. |
FirewallPolicyLogAnalyticsResources |
| retentionDays |
Jumlah hari wawasan harus diaktifkan pada kebijakan. |
Int |
FirewallPolicyIntrusionDetection
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nama |
Deskripsi |
Nilai |
| deskripsi |
Deskripsi aturan lalu lintas bypass. |
tali |
| alamatTujuan |
Daftar alamat atau rentang IP tujuan untuk aturan ini. |
string[] |
| destinationIpGroups |
Daftar IpGroup tujuan untuk aturan ini. |
string[] |
| destinationPorts |
Daftar port atau rentang tujuan. |
string[] |
| Nama |
Nama aturan lalu lintas bypass. |
tali |
| protokol |
Aturan melewati protokol. |
'APAPUN'
'ICMP'
'TCP'
'UDP' |
| alamat sumber |
Daftar alamat atau rentang IP sumber untuk aturan ini. |
string[] |
| sumberIpGroups |
Daftar IpGroup sumber untuk aturan ini. |
string[] |
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nama |
Deskripsi |
Nilai |
| Id |
Id tanda tangan. |
tali |
| modus |
Status tanda tangan. |
'Pemberitahuan'
'Tolak'
'Nonaktif' |
FirewallPolicyLogAnalyticsResources
| Nama |
Deskripsi |
Nilai |
| defaultWorkspaceId |
Id ruang kerja default untuk Wawasan Kebijakan Firewall. |
SubResource |
| ruang kerja |
Daftar ruang kerja untuk Wawasan Kebijakan Firewall. |
FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama |
Deskripsi |
Nilai |
| wilayah |
Wilayah untuk mengonfigurasi Ruang Kerja. |
tali |
| ID ruang kerja |
Id ruang kerja untuk Wawasan Kebijakan Firewall. |
SubResource |
| Nama |
Deskripsi |
Nilai |
| Kebijakan dasar |
Kebijakan firewall induk tempat aturan diwariskan. |
SubResource |
| dnsPengaturan |
Definisi Pengaturan Proksi DNS. |
DnsSettings |
| Wawasan |
Wawasan tentang Kebijakan Firewall. |
FirewallPolicyInsights |
| intrusionDetection |
Konfigurasi untuk deteksi Intrusi. |
FirewallPolicyIntrusionDetection |
| Sku |
SKU Kebijakan Firewall. |
firewallPolicySku |
| snat |
Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. |
FirewallPolicySnat |
| ancamanIntelMode |
Mode operasi untuk Inteligensi Ancaman. |
'Pemberitahuan'
'Tolak'
'Nonaktif' |
| ancamanIntelDaftar putih |
Daftar Putih ThreatIntel untuk Kebijakan Firewall. |
Kebijakan FirewallAncamanIntelDaftar Putih |
| transportKeamanan |
Definisi Konfigurasi TLS. |
FirewallPolicyTransportKeamanan |
FirewallPolicySku
| Nama |
Deskripsi |
Nilai |
| Tier |
Tingkat Kebijakan Firewall. |
'Premium'
'Standar' |
FirewallPolicySnat
| Nama |
Deskripsi |
Nilai |
| Rentang pribadi |
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. |
string[] |
Kebijakan FirewallAncamanIntelDaftar Putih
| Nama |
Deskripsi |
Nilai |
| FQDN |
Daftar FQDN untuk Daftar Putih ThreatIntel. |
string[] |
| Alamat ip |
Daftar alamat IP untuk Daftar Putih ThreatIntel. |
string[] |
FirewallPolicyTransportKeamanan
Identitas Layanan Terkelola
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. |
'Tidak Ada'
'SistemDitetapkan'
'SystemAssigned, UserAssigned'
'Ditetapkan Pengguna' |
| identitasYangDitetapkanPengguna |
Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
SubSumber Daya
| Nama |
Deskripsi |
Nilai |
| Id |
ID Sumber Daya. |
tali |
Contoh Penggunaan
Templat Quickstart Azure
Templat Mulai Cepat Azure berikut ini menyebarkan jenis sumber daya ini.
| Templat |
Deskripsi |
Membuat Firewall dan FirewallPolicy dengan Aturan dan Ipgroup
|
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
Membuat Firewall dengan FirewallPolicy dan IpGroups
|
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
Membuat Firewall, FirewallPolicy dengan Proksi Eksplisit
|
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
Membuat penyiapan kotak pasir dengan Kebijakan Firewall
|
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
hub virtual aman
|
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
lingkungan Pengujian untuk Azure Firewall Premium
|
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2021-02-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
}
}
Nilai Properti
Microsoft.Jaringan/firewallPolicies
| Nama |
Deskripsi |
Nilai |
| identitas |
Identitas kebijakan firewall. |
managedServiceIdentity |
| tempat |
Lokasi sumber daya. |
tali |
| Nama |
Nama sumber daya |
string (diperlukan) |
| Properti |
Properti kebijakan firewall. |
FirewallPolicyPropertiesFormat |
| Tags |
Tag sumber daya |
Kamus nama dan nilai tag. |
| jenis |
Jenis sumber daya |
"Microsoft.Jaringan/firewallPolicies@2021-02-01" |
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Pengaturan Dns
| Nama |
Deskripsi |
Nilai |
| enableProxy |
Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. |
bool |
| requireProxyForNetworkRules |
FQDN dalam Aturan Jaringan didukung ketika diatur ke true. |
bool |
| Server |
Daftar Server DNS Kustom. |
string[] |
FirewallPolicyCertificateAuthority
| Nama |
Deskripsi |
Nilai |
| keyVaultSecretId |
Id Rahasia (pfx tidak terenkripsi berkode base-64) 'Rahasia' atau objek 'Sertifikat' yang disimpan di KeyVault. |
tali |
| Nama |
Nama sertifikat CA. |
tali |
Wawasan Kebijakan Firewall
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. |
bool |
| logAnalitikSumber Daya |
Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. |
FirewallPolicyLogAnalyticsResources |
| retentionDays |
Jumlah hari wawasan harus diaktifkan pada kebijakan. |
Int |
FirewallPolicyIntrusionDetection
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nama |
Deskripsi |
Nilai |
| deskripsi |
Deskripsi aturan lalu lintas bypass. |
tali |
| alamatTujuan |
Daftar alamat atau rentang IP tujuan untuk aturan ini. |
string[] |
| destinationIpGroups |
Daftar IpGroup tujuan untuk aturan ini. |
string[] |
| destinationPorts |
Daftar port atau rentang tujuan. |
string[] |
| Nama |
Nama aturan lalu lintas bypass. |
tali |
| protokol |
Aturan melewati protokol. |
'APAPUN'
'ICMP'
'TCP'
'UDP' |
| alamat sumber |
Daftar alamat atau rentang IP sumber untuk aturan ini. |
string[] |
| sumberIpGroups |
Daftar IpGroup sumber untuk aturan ini. |
string[] |
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nama |
Deskripsi |
Nilai |
| Id |
Id tanda tangan. |
tali |
| modus |
Status tanda tangan. |
'Pemberitahuan'
'Tolak'
'Nonaktif' |
FirewallPolicyLogAnalyticsResources
| Nama |
Deskripsi |
Nilai |
| defaultWorkspaceId |
Id ruang kerja default untuk Wawasan Kebijakan Firewall. |
SubResource |
| ruang kerja |
Daftar ruang kerja untuk Wawasan Kebijakan Firewall. |
FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama |
Deskripsi |
Nilai |
| wilayah |
Wilayah untuk mengonfigurasi Ruang Kerja. |
tali |
| ID ruang kerja |
Id ruang kerja untuk Wawasan Kebijakan Firewall. |
SubResource |
| Nama |
Deskripsi |
Nilai |
| Kebijakan dasar |
Kebijakan firewall induk tempat aturan diwariskan. |
SubResource |
| dnsPengaturan |
Definisi Pengaturan Proksi DNS. |
DnsSettings |
| Wawasan |
Wawasan tentang Kebijakan Firewall. |
FirewallPolicyInsights |
| intrusionDetection |
Konfigurasi untuk deteksi Intrusi. |
FirewallPolicyIntrusionDetection |
| Sku |
SKU Kebijakan Firewall. |
firewallPolicySku |
| snat |
Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. |
FirewallPolicySnat |
| ancamanIntelMode |
Mode operasi untuk Inteligensi Ancaman. |
'Pemberitahuan'
'Tolak'
'Nonaktif' |
| ancamanIntelDaftar putih |
Daftar Putih ThreatIntel untuk Kebijakan Firewall. |
Kebijakan FirewallAncamanIntelDaftar Putih |
| transportKeamanan |
Definisi Konfigurasi TLS. |
FirewallPolicyTransportKeamanan |
FirewallPolicySku
| Nama |
Deskripsi |
Nilai |
| Tier |
Tingkat Kebijakan Firewall. |
'Premium'
'Standar' |
FirewallPolicySnat
| Nama |
Deskripsi |
Nilai |
| Rentang pribadi |
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. |
string[] |
Kebijakan FirewallAncamanIntelDaftar Putih
| Nama |
Deskripsi |
Nilai |
| FQDN |
Daftar FQDN untuk Daftar Putih ThreatIntel. |
string[] |
| Alamat ip |
Daftar alamat IP untuk Daftar Putih ThreatIntel. |
string[] |
FirewallPolicyTransportKeamanan
Identitas Layanan Terkelola
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. |
'Tidak Ada'
'SistemDitetapkan'
'SystemAssigned, UserAssigned'
'Ditetapkan Pengguna' |
| identitasYangDitetapkanPengguna |
Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
SubSumber Daya
| Nama |
Deskripsi |
Nilai |
| Id |
ID Sumber Daya. |
tali |
Contoh Penggunaan
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
| Modul |
Deskripsi |
|
Azure Firewall Policy |
Modul Sumber Daya AVM untuk Kebijakan Azure Firewall |