次の方法で共有


New-AzFirewallPolicyIntrusionDetection

ファイアウォール ポリシーに関連付ける新しい Azure Firewall Policy 侵入検出を作成します

構文

New-AzFirewallPolicyIntrusionDetection
   -Mode <String>
   [-Profile <String>]
   [-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
   [-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
   [-PrivateRange <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

New-AzFirewallPolicyIntrusionDetection コマンドレットは、Azure Firewall Policy 侵入検出オブジェクトを作成します。

例 1: モードを使用して侵入検出を作成する

New-AzFirewallPolicyIntrusionDetection -Mode "Alert"

この例では、アラート (検出) モードで侵入検出を作成します

例 2: シグネチャオーバーライドを使用して侵入検出を作成する

$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverride

この例では、特定のシグネチャ オーバーライドを使用して侵入検出を作成します

例 3: バイパス トラフィック設定で構成された侵入検出を使用してファイアウォール ポリシーを作成する

$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

この例では、バイパス トラフィック設定を使用して侵入検出を作成します

例 4: プライベート範囲設定で構成された侵入検出を使用してファイアウォール ポリシーを作成する

$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

この例では、バイパス トラフィック設定を使用して侵入検出を作成します

例 5: 侵入検出プロファイル設定を使用してファイアウォール ポリシーを作成する

$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

この例では、アラート モードと拒否モードと高度なシグネチャ プロファイルを使用して侵入検出を作成します。

パラメーター

-BypassTraffic

バイパスするトラフィックのルールの一覧。

型:PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Mode

侵入検出の一般的な状態。

型:String
指定可能な値:Off, Alert, Deny
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PrivateRange

IDPS プライベート IP 範囲の一覧。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Profile

IDPS 署名プロファイルを設定します。

型:String
指定可能な値:Basic, Standard, Advanced
配置:Named
規定値:For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced�
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SignatureOverride

特定の署名の状態の一覧。

型:PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

PSAzureFirewallPolicyIntrusionDetection