Udostępnij za pośrednictwem


New-AzFirewallPolicyIntrusionDetectionBypassTraffic

Tworzy nowe ustawienie wykrywania nieautoryzowanego włamań zasad usługi Azure Firewall

Składnia

New-AzFirewallPolicyIntrusionDetectionBypassTraffic
   -Name <String>
   [-Description <String>]
   -Protocol <String>
   [-SourceAddress <String[]>]
   [-DestinationAddress <String[]>]
   [-SourceIpGroup <String[]>]
   [-DestinationIpGroup <String[]>]
   -DestinationPort <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzFirewallPolicyIntrusionDetectionBypassTraffic tworzy obiekt ruchu pomijania ruchu przez zasady usługi Azure Firewall.

Przykłady

Przykład 1. Tworzenie ruchu pomijania z określonym portem i adresem źródłowym

$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "*"
New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass

W tym przykładzie jest tworzone wykrywanie nieautoryzowanego dostępu z ustawieniem pomijania ruchu

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Description

Pomiń opis ustawienia.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationAddress

Lista docelowych adresów IP lub zakresów.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationIpGroup

Lista docelowych grup IpGroup.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationPort

Lista portów docelowych lub zakresów.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Name

Pomiń nazwę ustawienia.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Protocol

Pomiń protokół ustawień.

Typ:String
Dopuszczalne wartości:TCP, UDP, ICMP, ANY
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceAddress

Lista źródłowych adresów IP lub zakresów.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceIpGroup

Lista źródłowych grup IpGroup.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting