New-AzFirewallPolicyIntrusionDetection
ファイアウォール ポリシーに関連付ける新しい Azure Firewall Policy 侵入検出を作成します
構文
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
New-AzFirewallPolicyIntrusionDetection コマンドレットは、Azure Firewall Policy 侵入検出オブジェクトを作成します。
例
例 1: モードを使用して侵入検出を作成する
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"この例では、アラート (検出) モードで侵入検出を作成します
例 2: シグネチャオーバーライドを使用して侵入検出を作成する
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideこの例では、特定のシグネチャ オーバーライドを使用して侵入検出を作成します
例 3: バイパス トラフィック設定で構成された侵入検出を使用してファイアウォール ポリシーを作成する
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionこの例では、バイパス トラフィック設定を使用して侵入検出を作成します
例 4: プライベート範囲設定で構成された侵入検出を使用してファイアウォール ポリシーを作成する
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionこの例では、バイパス トラフィック設定を使用して侵入検出を作成します
例 5: 侵入検出プロファイル設定を使用してファイアウォール ポリシーを作成する
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionこの例では、アラート モードと拒否モードと高度なシグネチャ プロファイルを使用して侵入検出を作成します。
パラメーター
-BypassTraffic
バイパスするトラフィックのルールの一覧。
| 型: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Mode
侵入検出の一般的な状態。
| 型: | String |
| 指定可能な値: | Off, Alert, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PrivateRange
IDPS プライベート IP 範囲の一覧。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Profile
IDPS 署名プロファイルを設定します。
| 型: | String |
| 指定可能な値: | Basic, Standard, Advanced |
| 配置: | Named |
| 規定値: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SignatureOverride
特定の署名の状態の一覧。
| 型: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None