Microsoft.Network/firewallPolicies

Definizione di risorsa Bicep

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/firewallPolicies@2024-03-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    sku: {
      tier: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
    transportSecurity: {
      certificateAuthority: {
        keyVaultSecretId: 'string'
        name: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome	Descrizione	Valore

DnsSettings

Nome	Descrizione	Valore
enableProxy	Abilitare il proxy DNS nei firewall collegati ai criteri firewall.	Bool
requireProxyForNetworkRules	I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true.	Bool
Server	Elenco di server DNS personalizzati.	string[]

ExplicitProxy

Nome	Descrizione	Valore
enableExplicitProxy	Se impostato su true, la modalità proxy esplicita è abilitata.	Bool
enablePacFile	Se impostato su true, è necessario specificare la porta e l'URL del file PAC.	Bool
httpPort	Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000.	Int Vincoli: Valore minimo = 0 Valore massimo = 64000
httpsPort	Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000.	Int Vincoli: Valore minimo = 0 Valore massimo = 64000
pacFile	URL di firma di accesso condiviso per il file PAC.	corda
pacFilePort	Numero di porta per il firewall per la gestione del file PAC.	Int Vincoli: Valore minimo = 0 Valore massimo = 64000

FirewallPolicyCertificateAuthority

Nome	Descrizione	Valore
keyVaultSecretId	ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault.	corda
nome	Nome del certificato della CA.	corda

FirewallPolicyInsights

Nome	Descrizione	Valore
isEnabled	Flag per indicare se le informazioni dettagliate sono abilitate nei criteri.	Bool
logAnalyticsResources	Aree di lavoro necessarie per configurare Informazioni dettagliate sui criteri del firewall.	FirewallPolicyLogAnalyticsResources
retentionDays	Numero di giorni in cui le informazioni dettagliate devono essere abilitate nei criteri.	Int

FirewallPolicyIntrusionDetection

Nome	Descrizione	Valore
configurazione	Proprietà di configurazione del rilevamento delle intrusioni.	FirewallPolicyIntrusionDetectionConfiguration
modo	Stato generale di rilevamento delle intrusioni. Se collegato a un criterio padre, la modalità IDPS effettiva del firewall è la modalità più restrittiva dei due.	'Alert' 'Deny' 'Off'
profilo	Nome del profilo IDPS. Se associato a un criterio padre, il profilo effettivo del firewall è il nome del profilo dei criteri padre.	'Avanzate' 'Basic' 'Extended' 'Standard'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome	Descrizione	Valore
descrizione	Descrizione della regola di bypass del traffico.	corda
destinationAddresses	Elenco di indirizzi IP o intervalli di destinazione per questa regola.	string[]
destinationIpGroups	Elenco di IpGroup di destinazione per questa regola.	string[]
destinationPorts	Elenco di porte o intervalli di destinazione.	string[]
nome	Nome della regola di bypass del traffico.	corda
protocollo	Protocollo di bypass della regola.	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	Elenco di indirizzi IP o intervalli di origine per questa regola.	string[]
sourceIpGroups	Elenco di ipgroup di origine per questa regola.	string[]

FirewallPolicyIntrusionDetectionConfiguration

Nome	Descrizione	Valore
bypassTrafficSettings	Elenco di regole per il bypass del traffico.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
privateRanges	Gli intervalli di indirizzi IP privati IDPS vengono usati per identificare la direzione del traffico, ad esempio in ingresso, in uscita e così via. Per impostazione predefinita, solo gli intervalli definiti da IANA RFC 1918 sono considerati indirizzi IP privati. Per modificare gli intervalli predefiniti, specificare gli intervalli di indirizzi IP privati con questa proprietà	string[]
signatureOverrides	Elenco di stati di firme specifiche.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome	Descrizione	Valore
Id	ID firma.	corda
modo	Stato della firma.	'Alert' 'Deny' 'Off'

FirewallPolicyLogAnalyticsResources

Nome	Descrizione	Valore
defaultWorkspaceId	ID dell'area di lavoro predefinito per Informazioni dettagliate sui criteri firewall.	SubResource
aree di lavoro	Elenco di aree di lavoro per Informazioni dettagliate sui criteri firewall.	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

Nome	Descrizione	Valore
regione	Area per configurare l'area di lavoro.	corda
workspaceId	ID dell'area di lavoro per Informazioni dettagliate sui criteri firewall.	SubResource

FirewallPolicyPropertiesFormat

Nome	Descrizione	Valore
basePolicy	Criteri del firewall padre da cui vengono ereditate le regole.	SubResource
dnsSettings	Definizione delle impostazioni proxy DNS.	DnsSettings
explicitProxy	Definizione esplicita delle impostazioni proxy.	explicitProxy
Intuizioni	Informazioni dettagliate sui criteri firewall.	FirewallPolicyInsights
intrusionDetection	Configurazione per il rilevamento delle intrusioni.	FirewallPolicyIntrusionDetection
Sku	SKU dei criteri del firewall.	FirewallPolicySku
snat	Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT.	FirewallPolicySnat
SQL	Definizione delle impostazioni SQL.	FirewallPolicySQL
threatIntelMode	Modalità operativa per Intelligence per le minacce.	'Alert' 'Deny' 'Off'
threatIntelWhitelist	ThreatIntel Whitelist per i criteri firewall.	FirewallPolicyThreatIntelWhitelist
transportSecurity	Definizione di configurazione TLS.	FirewallPolicyTransportSecurity

FirewallPolicySku

Nome	Descrizione	Valore
livello	Livello dei criteri firewall.	'Basic' 'Premium' 'Standard'

FirewallPolicySnat

Nome	Descrizione	Valore
autoLearnPrivateRanges	Modalità operativa per l'apprendimento automatico di intervalli privati che non siano SNAT	'Disabilitato' 'Enabled'
privateRanges	Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT.	string[]

FirewallPolicySQL

Nome	Descrizione	Valore
allowSqlRedirect	Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato. L'attivazione del flag non richiede alcuna regola usando la porta 11000-11999.	Bool

FirewallPolicyThreatIntelWhitelist

Nome	Descrizione	Valore
fqdns	Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel.	string[]
ipAddresses	Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel.	string[]

FirewallPolicyTransportSecurity

Nome	Descrizione	Valore
certificateAuthority	Ca usata per la generazione intermedia della CA.	FirewallPolicyCertificateAuthority

ManagedServiceIdentity

Nome	Descrizione	Valore
digitare	Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.	'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome	Descrizione	Valore

Nome	Descrizione	Valore
identità	Identità dei criteri firewall.	ManagedServiceIdentity
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà dei criteri del firewall.	FirewallPolicyPropertiesFormat
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli

ResourceTags

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File	Descrizione
Creare un firewall e un firewallpolicy con regole e ipgroup	Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
hub virtuali protetti	Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata	Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via).
ambiente di test di per i Premium di Firewall di Azure	Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa del modello di Resource Manager