次の方法で共有


Microsoft.Security deviceSecurityGroups

Bicep リソース定義

deviceSecurityGroups リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

deviceSecurityGroups リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Security/deviceSecurityGroups リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Security/deviceSecurityGroups@2019-08-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    allowlistRules: [
      {
        allowlistValues: [
          'string'
        ]
        isEnabled: bool
        ruleType: 'string'
        // For remaining properties, see AllowlistCustomAlertRule objects
      }
    ]
    denylistRules: [
      {
        denylistValues: [
          'string'
        ]
        isEnabled: bool
        ruleType: 'string'
      }
    ]
    thresholdRules: [
      {
        isEnabled: bool
        maxThreshold: int
        minThreshold: int
        ruleType: 'string'
        // For remaining properties, see ThresholdCustomAlertRule objects
      }
    ]
    timeWindowRules: [
      {
        isEnabled: bool
        maxThreshold: int
        minThreshold: int
        timeWindowSize: 'string'
        ruleType: 'string'
        // For remaining properties, see TimeWindowCustomAlertRule objects
      }
    ]
  }
}

AllowlistCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ConnectionFromIpNotAllowed の場合は、次の値を使用します。

  ruleType: 'ConnectionFromIpNotAllowed'

ConnectionToIpNotAllowed の場合は、次の値を使用します。

  ruleType: 'ConnectionToIpNotAllowed'

LocalUserNotAllowed の場合は、次の値を使用します。

  ruleType: 'LocalUserNotAllowed'

ProcessNotAllowed の場合は、次の値を使用します。

  ruleType: 'ProcessNotAllowed'

ThresholdCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'ActiveConnectionsNotInAllowedRange'
  timeWindowSize: 'string'

AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'AmqpC2DMessagesNotInAllowedRange'
  timeWindowSize: 'string'

AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
  timeWindowSize: 'string'

AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'AmqpD2CMessagesNotInAllowedRange'
  timeWindowSize: 'string'

DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'DirectMethodInvokesNotInAllowedRange'
  timeWindowSize: 'string'

FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'FailedLocalLoginsNotInAllowedRange'
  timeWindowSize: 'string'

FileUploadsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'FileUploadsNotInAllowedRange'
  timeWindowSize: 'string'

HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'HttpC2DMessagesNotInAllowedRange'
  timeWindowSize: 'string'

HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
  timeWindowSize: 'string'

HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'HttpD2CMessagesNotInAllowedRange'
  timeWindowSize: 'string'

MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'MqttC2DMessagesNotInAllowedRange'
  timeWindowSize: 'string'

MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
  timeWindowSize: 'string'

MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'MqttD2CMessagesNotInAllowedRange'
  timeWindowSize: 'string'

QueuePurgesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'QueuePurgesNotInAllowedRange'
  timeWindowSize: 'string'

TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'TwinUpdatesNotInAllowedRange'
  timeWindowSize: 'string'

UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'UnauthorizedOperationsNotInAllowedRange'
  timeWindowSize: 'string'

TimeWindowCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'ActiveConnectionsNotInAllowedRange'

AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'AmqpC2DMessagesNotInAllowedRange'

AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'

AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'AmqpD2CMessagesNotInAllowedRange'

DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'DirectMethodInvokesNotInAllowedRange'

FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'FailedLocalLoginsNotInAllowedRange'

FileUploadsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'FileUploadsNotInAllowedRange'

HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'HttpC2DMessagesNotInAllowedRange'

HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'

HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'HttpD2CMessagesNotInAllowedRange'

MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'MqttC2DMessagesNotInAllowedRange'

MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'

MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'MqttD2CMessagesNotInAllowedRange'

QueuePurgesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'QueuePurgesNotInAllowedRange'

TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'TwinUpdatesNotInAllowedRange'

UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。

  ruleType: 'UnauthorizedOperationsNotInAllowedRange'

プロパティ値

deviceSecurityGroups

名前 説明
name リソース名 string (必須)

文字制限: 1 から 260

有効な文字:
英数字、アンダースコア、およびハイフン。
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
properties デバイス セキュリティ グループのデータ DeviceSecurityGroupProperties

DeviceSecurityGroupProperties

名前 説明
allowlistRules 許可リストのカスタム アラート ルール。 AllowlistCustomAlertRule[]
denylistRules 拒否リストのカスタム アラート ルール。 DenylistCustomAlertRule[]
thresholdRules カスタム アラートしきい値ルールの一覧。 ThresholdCustomAlertRule[]
timeWindowRules カスタム アラートの時間枠ルールの一覧。 TimeWindowCustomAlertRule[]

AllowlistCustomAlertRule

名前 説明
allowlistValues 許可する値。 値の形式は、ルールの種類によって異なります。 string[] (必須)
isEnabled カスタム アラートの状態。 bool (必須)
ruleType オブジェクトの種類を設定する ConnectionFromIpNotAllowed
ConnectionToIpNotAllowed
LocalUserNotAllowed
ProcessNotAllowed (必須)

ConnectionFromIpNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'ConnectionFromIpNotAllowed' (必須)

ConnectionToIpNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'ConnectionToIpNotAllowed' (必須)

LocalUserNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'LocalUserNotAllowed' (必須)

ProcessNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'ProcessNotAllowed' (必須)

DenylistCustomAlertRule

名前 説明
denylistValues 拒否する値。 値の形式は、ルールの種類によって異なります。 string[] (必須)
isEnabled カスタム アラートの状態。 bool (必須)
ruleType カスタム アラート ルールの種類。 string (必須)

ThresholdCustomAlertRule

名前 説明
isEnabled カスタム アラートの状態。 bool (必須)
maxThreshold 最大しきい値。 int (必須)
minThreshold 最小しきい値。 int (必須)
ruleType オブジェクトの種類を設定する ActiveConnectionsNotInAllowedRange
AmqpC2DMessagesNotInAllowedRange
AmqpC2DRejectedMessagesNotInAllowedRange
AmqpD2CMessagesNotInAllowedRange
DirectMethodInvokesNotInAllowedRange
FailedLocalLoginsNotInAllowedRange
FileUploadsNotInAllowedRange
HttpC2DMessagesNotInAllowedRange
HttpC2DRejectedMessagesNotInAllowedRange
HttpD2CMessagesNotInAllowedRange
MqttC2DMessagesNotInAllowedRange
MqttC2DRejectedMessagesNotInAllowedRange
MqttD2CMessagesNotInAllowedRange
QueuePurgesNotInAllowedRange
TwinUpdatesNotInAllowedRange
UnauthorizedOperationsNotInAllowedRange (必須)

ActiveConnectionsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'ActiveConnectionsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'AmqpC2DMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'AmqpC2DRejectedMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'AmqpD2CMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

DirectMethodInvokesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'DirectMethodInvokesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

FailedLocalLoginsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'FailedLocalLoginsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

FileUploadsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'FileUploadsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'HttpC2DMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'HttpC2DRejectedMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'HttpD2CMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'MqttC2DMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'MqttC2DRejectedMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'MqttD2CMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

QueuePurgesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'QueuePurgesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

TwinUpdatesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'TwinUpdatesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

UnauthorizedOperationsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'UnauthorizedOperationsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

TimeWindowCustomAlertRule

名前 説明
isEnabled カスタム アラートの状態。 bool (必須)
maxThreshold 最大しきい値。 int (必須)
minThreshold 最小しきい値。 int (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)
ruleType オブジェクトの種類を設定する ActiveConnectionsNotInAllowedRange
AmqpC2DMessagesNotInAllowedRange
AmqpC2DRejectedMessagesNotInAllowedRange
AmqpD2CMessagesNotInAllowedRange
DirectMethodInvokesNotInAllowedRange
FailedLocalLoginsNotInAllowedRange
FileUploadsNotInAllowedRange
HttpC2DMessagesNotInAllowedRange
HttpC2DRejectedMessagesNotInAllowedRange
HttpD2CMessagesNotInAllowedRange
MqttC2DMessagesNotInAllowedRange
MqttC2DRejectedMessagesNotInAllowedRange
MqttD2CMessagesNotInAllowedRange
QueuePurgesNotInAllowedRange
TwinUpdatesNotInAllowedRange
UnauthorizedOperationsNotInAllowedRange (必須)

ARM テンプレート リソース定義

deviceSecurityGroups リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

deviceSecurityGroups リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Security/deviceSecurityGroups リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Security/deviceSecurityGroups",
  "apiVersion": "2019-08-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "allowlistRules": [
      {
        "allowlistValues": [ "string" ],
        "isEnabled": "bool",
        "ruleType": "string"
        // For remaining properties, see AllowlistCustomAlertRule objects
      }
    ],
    "denylistRules": [
      {
        "denylistValues": [ "string" ],
        "isEnabled": "bool",
        "ruleType": "string"
      }
    ],
    "thresholdRules": [
      {
        "isEnabled": "bool",
        "maxThreshold": "int",
        "minThreshold": "int",
        "ruleType": "string"
        // For remaining properties, see ThresholdCustomAlertRule objects
      }
    ],
    "timeWindowRules": [
      {
        "isEnabled": "bool",
        "maxThreshold": "int",
        "minThreshold": "int",
        "timeWindowSize": "string",
        "ruleType": "string"
        // For remaining properties, see TimeWindowCustomAlertRule objects
      }
    ]
  }
}

AllowlistCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ConnectionFromIpNotAllowed の場合は、次の値を使用します。

  "ruleType": "ConnectionFromIpNotAllowed"

ConnectionToIpNotAllowed の場合は、次の値を使用します。

  "ruleType": "ConnectionToIpNotAllowed"

LocalUserNotAllowed の場合は、次の値を使用します。

  "ruleType": "LocalUserNotAllowed"

ProcessNotAllowed の場合は、次の値を使用します。

  "ruleType": "ProcessNotAllowed"

ThresholdCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "ActiveConnectionsNotInAllowedRange",
  "timeWindowSize": "string"

AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "AmqpC2DMessagesNotInAllowedRange",
  "timeWindowSize": "string"

AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange",
  "timeWindowSize": "string"

AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "AmqpD2CMessagesNotInAllowedRange",
  "timeWindowSize": "string"

DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "DirectMethodInvokesNotInAllowedRange",
  "timeWindowSize": "string"

FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "FailedLocalLoginsNotInAllowedRange",
  "timeWindowSize": "string"

FileUploadsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "FileUploadsNotInAllowedRange",
  "timeWindowSize": "string"

HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "HttpC2DMessagesNotInAllowedRange",
  "timeWindowSize": "string"

HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "HttpC2DRejectedMessagesNotInAllowedRange",
  "timeWindowSize": "string"

HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "HttpD2CMessagesNotInAllowedRange",
  "timeWindowSize": "string"

MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "MqttC2DMessagesNotInAllowedRange",
  "timeWindowSize": "string"

MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "MqttC2DRejectedMessagesNotInAllowedRange",
  "timeWindowSize": "string"

MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "MqttD2CMessagesNotInAllowedRange",
  "timeWindowSize": "string"

QueuePurgesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "QueuePurgesNotInAllowedRange",
  "timeWindowSize": "string"

TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "TwinUpdatesNotInAllowedRange",
  "timeWindowSize": "string"

UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "UnauthorizedOperationsNotInAllowedRange",
  "timeWindowSize": "string"

TimeWindowCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "ActiveConnectionsNotInAllowedRange"

AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "AmqpC2DMessagesNotInAllowedRange"

AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange"

AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "AmqpD2CMessagesNotInAllowedRange"

DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "DirectMethodInvokesNotInAllowedRange"

FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "FailedLocalLoginsNotInAllowedRange"

FileUploadsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "FileUploadsNotInAllowedRange"

HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "HttpC2DMessagesNotInAllowedRange"

HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "HttpC2DRejectedMessagesNotInAllowedRange"

HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "HttpD2CMessagesNotInAllowedRange"

MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "MqttC2DMessagesNotInAllowedRange"

MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "MqttC2DRejectedMessagesNotInAllowedRange"

MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "MqttD2CMessagesNotInAllowedRange"

QueuePurgesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "QueuePurgesNotInAllowedRange"

TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "TwinUpdatesNotInAllowedRange"

UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。

  "ruleType": "UnauthorizedOperationsNotInAllowedRange"

プロパティ値

deviceSecurityGroups

名前 説明
type リソースの種類 'Microsoft.Security/deviceSecurityGroups'
apiVersion リソース API のバージョン '2019-08-01'
name リソース名 string (必須)

文字制限: 1 から 260

有効な文字:
英数字、アンダースコア、およびハイフン。
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します
properties デバイス セキュリティ グループのデータ DeviceSecurityGroupProperties

DeviceSecurityGroupProperties

名前 説明
allowlistRules 許可リストのカスタム アラート ルール。 AllowlistCustomAlertRule[]
denylistRules 拒否リストのカスタム アラート ルール。 DenylistCustomAlertRule[]
thresholdRules カスタム アラートしきい値ルールの一覧。 ThresholdCustomAlertRule[]
timeWindowRules カスタム アラートの時間枠ルールの一覧。 TimeWindowCustomAlertRule[]

AllowlistCustomAlertRule

名前 説明
allowlistValues 許可する値。 値の形式は、ルールの種類によって異なります。 string[] (必須)
isEnabled カスタム アラートの状態。 bool (必須)
ruleType オブジェクトの種類を設定する ConnectionFromIpNotAllowed
ConnectionToIpNotAllowed
LocalUserNotAllowed
ProcessNotAllowed (必須)

ConnectionFromIpNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'ConnectionFromIpNotAllowed' (必須)

ConnectionToIpNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'ConnectionToIpNotAllowed' (必須)

LocalUserNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'LocalUserNotAllowed' (必須)

ProcessNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 'ProcessNotAllowed' (必須)

DenylistCustomAlertRule

名前 説明
denylistValues 拒否する値。 値の形式は、ルールの種類によって異なります。 string[] (必須)
isEnabled カスタム アラートの状態。 bool (必須)
ruleType カスタム アラート ルールの種類。 string (必須)

ThresholdCustomAlertRule

名前 説明
isEnabled カスタム アラートの状態。 bool (必須)
maxThreshold 最大しきい値。 int (必須)
minThreshold 最小しきい値。 int (必須)
ruleType オブジェクトの種類を設定する ActiveConnectionsNotInAllowedRange
AmqpC2DMessagesNotInAllowedRange
AmqpC2DRejectedMessagesNotInAllowedRange
AmqpD2CMessagesNotInAllowedRange
DirectMethodInvokesNotInAllowedRange
FailedLocalLoginsNotInAllowedRange
FileUploadsNotInAllowedRange
HttpC2DMessagesNotInAllowedRange
HttpC2DRejectedMessagesNotInAllowedRange
HttpD2CMessagesNotInAllowedRange
MqttC2DMessagesNotInAllowedRange
MqttC2DRejectedMessagesNotInAllowedRange
MqttD2CMessagesNotInAllowedRange
QueuePurgesNotInAllowedRange
TwinUpdatesNotInAllowedRange
UnauthorizedOperationsNotInAllowedRange (必須)

ActiveConnectionsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'ActiveConnectionsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'AmqpC2DMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'AmqpC2DRejectedMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'AmqpD2CMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

DirectMethodInvokesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'DirectMethodInvokesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

FailedLocalLoginsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'FailedLocalLoginsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

FileUploadsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'FileUploadsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'HttpC2DMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'HttpC2DRejectedMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'HttpD2CMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'MqttC2DMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'MqttC2DRejectedMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'MqttD2CMessagesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

QueuePurgesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'QueuePurgesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

TwinUpdatesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'TwinUpdatesNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

UnauthorizedOperationsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 'UnauthorizedOperationsNotInAllowedRange' (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

TimeWindowCustomAlertRule

名前 説明
isEnabled カスタム アラートの状態。 bool (必須)
maxThreshold 最大しきい値。 int (必須)
minThreshold 最小しきい値。 int (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)
ruleType オブジェクトの種類を設定する ActiveConnectionsNotInAllowedRange
AmqpC2DMessagesNotInAllowedRange
AmqpC2DRejectedMessagesNotInAllowedRange
AmqpD2CMessagesNotInAllowedRange
DirectMethodInvokesNotInAllowedRange
FailedLocalLoginsNotInAllowedRange
FileUploadsNotInAllowedRange
HttpC2DMessagesNotInAllowedRange
HttpC2DRejectedMessagesNotInAllowedRange
HttpD2CMessagesNotInAllowedRange
MqttC2DMessagesNotInAllowedRange
MqttC2DRejectedMessagesNotInAllowedRange
MqttD2CMessagesNotInAllowedRange
QueuePurgesNotInAllowedRange
TwinUpdatesNotInAllowedRange
UnauthorizedOperationsNotInAllowedRange (必須)

Terraform (AzAPI プロバイダー) リソース定義

deviceSecurityGroups リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。

deviceSecurityGroups リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Security/deviceSecurityGroups リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/deviceSecurityGroups@2019-08-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      allowlistRules = [
        {
          allowlistValues = [
            "string"
          ]
          isEnabled = bool
          ruleType = "string"
          // For remaining properties, see AllowlistCustomAlertRule objects
        }
      ]
      denylistRules = [
        {
          denylistValues = [
            "string"
          ]
          isEnabled = bool
          ruleType = "string"
        }
      ]
      thresholdRules = [
        {
          isEnabled = bool
          maxThreshold = int
          minThreshold = int
          ruleType = "string"
          // For remaining properties, see ThresholdCustomAlertRule objects
        }
      ]
      timeWindowRules = [
        {
          isEnabled = bool
          maxThreshold = int
          minThreshold = int
          timeWindowSize = "string"
          ruleType = "string"
          // For remaining properties, see TimeWindowCustomAlertRule objects
        }
      ]
    }
  })
}

AllowlistCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ConnectionFromIpNotAllowed の場合は、次の値を使用します。

  ruleType = "ConnectionFromIpNotAllowed"

ConnectionToIpNotAllowed の場合は、次の値を使用します。

  ruleType = "ConnectionToIpNotAllowed"

LocalUserNotAllowed の場合は、次の値を使用します。

  ruleType = "LocalUserNotAllowed"

ProcessNotAllowed の場合は、次の値を使用します。

  ruleType = "ProcessNotAllowed"

ThresholdCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "ActiveConnectionsNotInAllowedRange"
  timeWindowSize = "string"

AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "AmqpC2DMessagesNotInAllowedRange"
  timeWindowSize = "string"

AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
  timeWindowSize = "string"

AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "AmqpD2CMessagesNotInAllowedRange"
  timeWindowSize = "string"

DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "DirectMethodInvokesNotInAllowedRange"
  timeWindowSize = "string"

FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "FailedLocalLoginsNotInAllowedRange"
  timeWindowSize = "string"

FileUploadsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "FileUploadsNotInAllowedRange"
  timeWindowSize = "string"

HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "HttpC2DMessagesNotInAllowedRange"
  timeWindowSize = "string"

HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
  timeWindowSize = "string"

HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "HttpD2CMessagesNotInAllowedRange"
  timeWindowSize = "string"

MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "MqttC2DMessagesNotInAllowedRange"
  timeWindowSize = "string"

MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
  timeWindowSize = "string"

MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "MqttD2CMessagesNotInAllowedRange"
  timeWindowSize = "string"

QueuePurgesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "QueuePurgesNotInAllowedRange"
  timeWindowSize = "string"

TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "TwinUpdatesNotInAllowedRange"
  timeWindowSize = "string"

UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "UnauthorizedOperationsNotInAllowedRange"
  timeWindowSize = "string"

TimeWindowCustomAlertRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "ActiveConnectionsNotInAllowedRange"

AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "AmqpC2DMessagesNotInAllowedRange"

AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"

AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "AmqpD2CMessagesNotInAllowedRange"

DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "DirectMethodInvokesNotInAllowedRange"

FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "FailedLocalLoginsNotInAllowedRange"

FileUploadsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "FileUploadsNotInAllowedRange"

HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "HttpC2DMessagesNotInAllowedRange"

HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"

HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "HttpD2CMessagesNotInAllowedRange"

MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "MqttC2DMessagesNotInAllowedRange"

MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"

MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "MqttD2CMessagesNotInAllowedRange"

QueuePurgesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "QueuePurgesNotInAllowedRange"

TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "TwinUpdatesNotInAllowedRange"

UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。

  ruleType = "UnauthorizedOperationsNotInAllowedRange"

プロパティ値

deviceSecurityGroups

名前 説明
type リソースの種類 "Microsoft.Security/deviceSecurityGroups@2019-08-01"
name リソース名 string (必須)

文字数制限: 1 から 260

有効な文字:
英数字、アンダースコア、およびハイフン。
parent_id この拡張機能リソースを適用するリソースの ID。 string (必須)
properties デバイス セキュリティ グループのデータ DeviceSecurityGroupProperties

DeviceSecurityGroupProperties

名前 説明
allowlistRules 許可リストのカスタム アラート ルール。 AllowlistCustomAlertRule[]
denylistRules deny-list カスタム アラート ルール。 DenylistCustomAlertRule[]
thresholdRules カスタム アラートしきい値ルールの一覧。 ThresholdCustomAlertRule[]
timeWindowRules カスタム アラートの時間枠ルールの一覧。 TimeWindowCustomAlertRule[]

AllowlistCustomAlertRule

名前 説明
allowlistValues 許可する値。 値の形式は、ルールの種類によって異なります。 string[] (必須)
isEnabled カスタム アラートの状態。 bool (必須)
ruleType オブジェクトの種類を設定する ConnectionFromIpNotAllowed
ConnectionToIpNotAllowed
LocalUserNotAllowed
ProcessNotAllowed (必須)

ConnectionFromIpNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 "ConnectionFromIpNotAllowed" (必須)

ConnectionToIpNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 "ConnectionToIpNotAllowed" (必須)

LocalUserNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 "LocalUserNotAllowed" (必須)

ProcessNotAllowed

名前 説明
ruleType カスタム アラート ルールの種類。 "ProcessNotAllowed" (必須)

DenylistCustomAlertRule

名前 説明
denylistValues 拒否する値。 値の形式は、ルールの種類によって異なります。 string[] (必須)
isEnabled カスタム アラートの状態。 bool (必須)
ruleType カスタム アラート ルールの種類。 string (必須)

ThresholdCustomAlertRule

名前 説明
isEnabled カスタム アラートの状態。 bool (必須)
maxThreshold 最大しきい値。 int (必須)
minThreshold 最小しきい値。 int (必須)
ruleType オブジェクトの種類を設定する ActiveConnectionsNotInAllowedRange
AmqpC2DMessagesNotInAllowedRange
AmqpC2DRejectedMessagesNotInAllowedRange
AmqpD2CMessagesNotInAllowedRange
DirectMethodInvokesNotInAllowedRange
FailedLocalLoginsNotInAllowedRange
FileUploadsNotInAllowedRange
HttpC2DMessagesNotInAllowedRange
HttpC2DRejectedMessagesNotInAllowedRange
HttpD2CMessagesNotInAllowedRange
MqttC2DMessagesNotInAllowedRange
MqttC2DRejectedMessagesNotInAllowedRange
MqttD2CMessagesNotInAllowedRange
QueuePurgesNotInAllowedRange
TwinUpdatesNotInAllowedRange
UnauthorizedOperationsNotInAllowedRange (必須)

ActiveConnectionsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "ActiveConnectionsNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "AmqpC2DMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "AmqpC2DRejectedMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

AmqpD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "AmqpD2CMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

DirectMethodInvokesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "DirectMethodInvokesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

FailedLocalLoginsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "FailedLocalLoginsNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

FileUploadsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "FileUploadsNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "HttpC2DMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "HttpC2DRejectedMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

HttpD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "HttpD2CMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttC2DMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "MqttC2DMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttC2DRejectedMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "MqttC2DRejectedMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

MqttD2CMessagesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "MqttD2CMessagesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

QueuePurgesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "QueuePurgesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

TwinUpdatesNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "TwinUpdatesNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

UnauthorizedOperationsNotInAllowedRange

名前 説明
ruleType カスタム アラート ルールの種類。 "UnauthorizedOperationsNotInAllowedRange" (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)

TimeWindowCustomAlertRule

名前 説明
isEnabled カスタム アラートの状態。 bool (必須)
maxThreshold 最大しきい値。 int (必須)
minThreshold 最小しきい値。 int (必須)
timeWindowSize iso8601 形式の時間枠のサイズ。 string (必須)
ruleType オブジェクトの種類を設定する ActiveConnectionsNotInAllowedRange
AmqpC2DMessagesNotInAllowedRange
AmqpC2DRejectedMessagesNotInAllowedRange
AmqpD2CMessagesNotInAllowedRange
DirectMethodInvokesNotInAllowedRange
FailedLocalLoginsNotInAllowedRange
FileUploadsNotInAllowedRange
HttpC2DMessagesNotInAllowedRange
HttpC2DRejectedMessagesNotInAllowedRange
HttpD2CMessagesNotInAllowedRange
MqttC2DMessagesNotInAllowedRange
MqttC2DRejectedMessagesNotInAllowedRange
MqttD2CMessagesNotInAllowedRange
QueuePurgesNotInAllowedRange
TwinUpdatesNotInAllowedRange
UnauthorizedOperationsNotInAllowedRange (必須)