Definição de recurso do Bicep
O tipo de recurso firewallPolicies pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/firewallPolicies, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies@2020-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Network/firewallPolicies
| Nome |
Descrição |
Valor |
| identidade |
A identidade da política de firewall. |
ManagedServiceIdentity |
| localização |
Local do recurso. |
corda |
| nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
| Propriedades |
Propriedades da política de firewall. |
firewallPolicyPropertiesFormat |
| Tags |
Marcas de recurso |
Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Configurações de DNS
| Nome |
Descrição |
Valor |
| habilitar proxy |
Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. |
Bool |
| requireProxyForNetworkRules |
Os FQDNs nas Regras de Rede têm suporte quando definidos como true. |
Bool |
| Servidores |
Lista de servidores DNS personalizados. |
cadeia de caracteres[] |
FirewallPolicyCertificateAuthority
| Nome |
Descrição |
Valor |
| keyVaultSecretId |
ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. |
corda |
| nome |
Nome do certificado de autoridade de certificação. |
corda |
FirewallPolicyInsights
| Nome |
Descrição |
Valor |
| está ativado |
Um sinalizador para indicar se os insights estão habilitados na política. |
Bool |
| Recursos do logAnalytics |
Workspaces necessários para configurar o Firewall Policy Insights. |
firewallPolicyLogAnalyticsResources |
| retentionDays |
Número de dias em que os insights devem ser habilitados na política. |
int |
FirewallPolicyIntrusionDetection
| Nome |
Descrição |
Valor |
| configuração |
Propriedades de configuração de detecção de intrusão. |
FirewallPolicyIntrusionDetectionConfiguration |
| modo |
Estado geral de detecção de intrusão. |
'Alerta'
'Negar'
'Desativado' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nome |
Descrição |
Valor |
| descrição |
Descrição da regra de tráfego de bypass. |
corda |
| endereços de destino |
Lista de endereços IP de destino ou intervalos para essa regra. |
cadeia de caracteres[] |
| destinationIpGroups |
Lista de IpGroups de destino para essa regra. |
cadeia de caracteres[] |
| portas de destino |
Lista de portas ou intervalos de destino. |
cadeia de caracteres[] |
| nome |
Nome da regra de tráfego de bypass. |
corda |
| protocolo |
O protocolo de bypass de regra. |
'QUALQUER'
'ICMP'
'TCP'
'UDP' |
| endereços de origem |
Lista de endereços IP de origem ou intervalos para essa regra. |
cadeia de caracteres[] |
| sourceIpGroups |
Lista de IpGroups de origem para essa regra. |
cadeia de caracteres[] |
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nome |
Descrição |
Valor |
| id |
ID da assinatura. |
corda |
| modo |
O estado da assinatura. |
'Alerta'
'Negar'
'Desativado' |
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
| Nome |
Descrição |
Valor |
| região |
Região para configurar o Workspace. |
corda |
| ID do espaço de trabalho |
A ID do workspace para o Firewall Policy Insights. |
sub-recurso |
| Nome |
Descrição |
Valor |
| Política de base |
A política de firewall pai da qual as regras são herdadas. |
sub-recurso |
| Configurações de dns |
Definição de Configurações de Proxy DNS. |
DnsSettings |
| Insights |
Insights sobre a Política de Firewall. |
firewallPolicyInsights |
| trusãoDetection |
A configuração para detecção de intrusão. |
firewallPolicyIntrusionDetection |
| Sku |
A SKU da Política de Firewall. |
FirewallPolicySku |
| snat |
Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. |
firewallPolicySnat |
| ameaçaIntelMode |
O modo de operação para Inteligência contra Ameaças. |
'Alerta'
'Negar'
'Desativado' |
| ameaçaIntelLista de permissões |
Lista de permissões do ThreatIntel para política de firewall. |
FirewallPolicyThreatIntelWhitelist |
| de transportede segurança |
Definição de configuração do TLS. |
FirewallPolicyTransportSecurity |
FirewallPolicySku
| Nome |
Descrição |
Valor |
| camada |
Camada de política de firewall. |
'Prêmio'
'Padrão' |
FirewallPolicySnat
| Nome |
Descrição |
Valor |
| intervalos privados |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. |
cadeia de caracteres[] |
FirewallPolicyThreatIntelWhitelist
| Nome |
Descrição |
Valor |
| fqdns |
Lista de FQDNs para a Lista de Permissões ThreatIntel. |
cadeia de caracteres[] |
| endereços ip |
Lista de endereços IP para a lista de permissões ThreatIntel. |
cadeia de caracteres[] |
FirewallPolicyTransportSecurity
ManagedServiceIdentity
| Nome |
Descrição |
Valor |
| tipo |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. |
'Nenhum'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' |
| Identidades Atribuídas pelo Usuário |
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Sub-Recurso
| Nome |
Descrição |
Valor |
| id |
ID do recurso. |
corda |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep |
Descrição |
|
criar um Firewall e FirewallPolicy com regras e ipgroups |
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede. |
| hubs virtuais protegidos |
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Ambiente de teste de para o Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
|
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/firewallPolicies, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2020-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Network/firewallPolicies
| Nome |
Descrição |
Valor |
| apiVersion |
A versão da API |
'2020-11-01' |
| identidade |
A identidade da política de firewall. |
ManagedServiceIdentity |
| localização |
Local do recurso. |
corda |
| nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
| Propriedades |
Propriedades da política de firewall. |
firewallPolicyPropertiesFormat |
| Tags |
Marcas de recurso |
Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo |
O tipo de recurso |
'Microsoft.Network/firewallPolicies' |
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Configurações de DNS
| Nome |
Descrição |
Valor |
| habilitar proxy |
Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. |
Bool |
| requireProxyForNetworkRules |
Os FQDNs nas Regras de Rede têm suporte quando definidos como true. |
Bool |
| Servidores |
Lista de servidores DNS personalizados. |
cadeia de caracteres[] |
FirewallPolicyCertificateAuthority
| Nome |
Descrição |
Valor |
| keyVaultSecretId |
ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. |
corda |
| nome |
Nome do certificado de autoridade de certificação. |
corda |
FirewallPolicyInsights
| Nome |
Descrição |
Valor |
| está ativado |
Um sinalizador para indicar se os insights estão habilitados na política. |
Bool |
| Recursos do logAnalytics |
Workspaces necessários para configurar o Firewall Policy Insights. |
firewallPolicyLogAnalyticsResources |
| retentionDays |
Número de dias em que os insights devem ser habilitados na política. |
int |
FirewallPolicyIntrusionDetection
| Nome |
Descrição |
Valor |
| configuração |
Propriedades de configuração de detecção de intrusão. |
FirewallPolicyIntrusionDetectionConfiguration |
| modo |
Estado geral de detecção de intrusão. |
'Alerta'
'Negar'
'Desativado' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nome |
Descrição |
Valor |
| descrição |
Descrição da regra de tráfego de bypass. |
corda |
| endereços de destino |
Lista de endereços IP de destino ou intervalos para essa regra. |
cadeia de caracteres[] |
| destinationIpGroups |
Lista de IpGroups de destino para essa regra. |
cadeia de caracteres[] |
| portas de destino |
Lista de portas ou intervalos de destino. |
cadeia de caracteres[] |
| nome |
Nome da regra de tráfego de bypass. |
corda |
| protocolo |
O protocolo de bypass de regra. |
'QUALQUER'
'ICMP'
'TCP'
'UDP' |
| endereços de origem |
Lista de endereços IP de origem ou intervalos para essa regra. |
cadeia de caracteres[] |
| sourceIpGroups |
Lista de IpGroups de origem para essa regra. |
cadeia de caracteres[] |
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nome |
Descrição |
Valor |
| id |
ID da assinatura. |
corda |
| modo |
O estado da assinatura. |
'Alerta'
'Negar'
'Desativado' |
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
| Nome |
Descrição |
Valor |
| região |
Região para configurar o Workspace. |
corda |
| ID do espaço de trabalho |
A ID do workspace para o Firewall Policy Insights. |
sub-recurso |
| Nome |
Descrição |
Valor |
| Política de base |
A política de firewall pai da qual as regras são herdadas. |
sub-recurso |
| Configurações de dns |
Definição de Configurações de Proxy DNS. |
DnsSettings |
| Insights |
Insights sobre a Política de Firewall. |
firewallPolicyInsights |
| trusãoDetection |
A configuração para detecção de intrusão. |
firewallPolicyIntrusionDetection |
| Sku |
A SKU da Política de Firewall. |
FirewallPolicySku |
| snat |
Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. |
firewallPolicySnat |
| ameaçaIntelMode |
O modo de operação para Inteligência contra Ameaças. |
'Alerta'
'Negar'
'Desativado' |
| ameaçaIntelLista de permissões |
Lista de permissões do ThreatIntel para política de firewall. |
FirewallPolicyThreatIntelWhitelist |
| de transportede segurança |
Definição de configuração do TLS. |
FirewallPolicyTransportSecurity |
FirewallPolicySku
| Nome |
Descrição |
Valor |
| camada |
Camada de política de firewall. |
'Prêmio'
'Padrão' |
FirewallPolicySnat
| Nome |
Descrição |
Valor |
| intervalos privados |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. |
cadeia de caracteres[] |
FirewallPolicyThreatIntelWhitelist
| Nome |
Descrição |
Valor |
| fqdns |
Lista de FQDNs para a Lista de Permissões ThreatIntel. |
cadeia de caracteres[] |
| endereços ip |
Lista de endereços IP para a lista de permissões ThreatIntel. |
cadeia de caracteres[] |
FirewallPolicyTransportSecurity
ManagedServiceIdentity
| Nome |
Descrição |
Valor |
| tipo |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. |
'Nenhum'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' |
| Identidades Atribuídas pelo Usuário |
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Sub-Recurso
| Nome |
Descrição |
Valor |
| id |
ID do recurso. |
corda |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo |
Descrição |
criar um Firewall e FirewallPolicy com regras e ipgroups
|
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede. |
criar um firewall com FirewallPolicy e IpGroups
|
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um firewall, FirewallPolicy com de proxy explícito
|
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
Criar uma configuração de área restrita com a política de firewall
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
hubs virtuais protegidos
|
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Ambiente de teste de para o Firewall do Azure Premium
|
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
O tipo de recurso firewallPolicies pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/firewallPolicies, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2020-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
}
}
Valores de propriedade
Microsoft.Network/firewallPolicies
| Nome |
Descrição |
Valor |
| identidade |
A identidade da política de firewall. |
ManagedServiceIdentity |
| localização |
Local do recurso. |
corda |
| nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
| Propriedades |
Propriedades da política de firewall. |
firewallPolicyPropertiesFormat |
| Tags |
Marcas de recurso |
Dicionário de nomes e valores de marca. |
| tipo |
O tipo de recurso |
"Microsoft.Network/firewallPolicies@2020-11-01" |
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Configurações de DNS
| Nome |
Descrição |
Valor |
| habilitar proxy |
Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. |
Bool |
| requireProxyForNetworkRules |
Os FQDNs nas Regras de Rede têm suporte quando definidos como true. |
Bool |
| Servidores |
Lista de servidores DNS personalizados. |
cadeia de caracteres[] |
FirewallPolicyCertificateAuthority
| Nome |
Descrição |
Valor |
| keyVaultSecretId |
ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. |
corda |
| nome |
Nome do certificado de autoridade de certificação. |
corda |
FirewallPolicyInsights
| Nome |
Descrição |
Valor |
| está ativado |
Um sinalizador para indicar se os insights estão habilitados na política. |
Bool |
| Recursos do logAnalytics |
Workspaces necessários para configurar o Firewall Policy Insights. |
firewallPolicyLogAnalyticsResources |
| retentionDays |
Número de dias em que os insights devem ser habilitados na política. |
int |
FirewallPolicyIntrusionDetection
| Nome |
Descrição |
Valor |
| configuração |
Propriedades de configuração de detecção de intrusão. |
FirewallPolicyIntrusionDetectionConfiguration |
| modo |
Estado geral de detecção de intrusão. |
'Alerta'
'Negar'
'Desativado' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nome |
Descrição |
Valor |
| descrição |
Descrição da regra de tráfego de bypass. |
corda |
| endereços de destino |
Lista de endereços IP de destino ou intervalos para essa regra. |
cadeia de caracteres[] |
| destinationIpGroups |
Lista de IpGroups de destino para essa regra. |
cadeia de caracteres[] |
| portas de destino |
Lista de portas ou intervalos de destino. |
cadeia de caracteres[] |
| nome |
Nome da regra de tráfego de bypass. |
corda |
| protocolo |
O protocolo de bypass de regra. |
'QUALQUER'
'ICMP'
'TCP'
'UDP' |
| endereços de origem |
Lista de endereços IP de origem ou intervalos para essa regra. |
cadeia de caracteres[] |
| sourceIpGroups |
Lista de IpGroups de origem para essa regra. |
cadeia de caracteres[] |
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nome |
Descrição |
Valor |
| id |
ID da assinatura. |
corda |
| modo |
O estado da assinatura. |
'Alerta'
'Negar'
'Desativado' |
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
| Nome |
Descrição |
Valor |
| região |
Região para configurar o Workspace. |
corda |
| ID do espaço de trabalho |
A ID do workspace para o Firewall Policy Insights. |
sub-recurso |
| Nome |
Descrição |
Valor |
| Política de base |
A política de firewall pai da qual as regras são herdadas. |
sub-recurso |
| Configurações de dns |
Definição de Configurações de Proxy DNS. |
DnsSettings |
| Insights |
Insights sobre a Política de Firewall. |
firewallPolicyInsights |
| trusãoDetection |
A configuração para detecção de intrusão. |
firewallPolicyIntrusionDetection |
| Sku |
A SKU da Política de Firewall. |
FirewallPolicySku |
| snat |
Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. |
firewallPolicySnat |
| ameaçaIntelMode |
O modo de operação para Inteligência contra Ameaças. |
'Alerta'
'Negar'
'Desativado' |
| ameaçaIntelLista de permissões |
Lista de permissões do ThreatIntel para política de firewall. |
FirewallPolicyThreatIntelWhitelist |
| de transportede segurança |
Definição de configuração do TLS. |
FirewallPolicyTransportSecurity |
FirewallPolicySku
| Nome |
Descrição |
Valor |
| camada |
Camada de política de firewall. |
'Prêmio'
'Padrão' |
FirewallPolicySnat
| Nome |
Descrição |
Valor |
| intervalos privados |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. |
cadeia de caracteres[] |
FirewallPolicyThreatIntelWhitelist
| Nome |
Descrição |
Valor |
| fqdns |
Lista de FQDNs para a Lista de Permissões ThreatIntel. |
cadeia de caracteres[] |
| endereços ip |
Lista de endereços IP para a lista de permissões ThreatIntel. |
cadeia de caracteres[] |
FirewallPolicyTransportSecurity
ManagedServiceIdentity
| Nome |
Descrição |
Valor |
| tipo |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. |
'Nenhum'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' |
| Identidades Atribuídas pelo Usuário |
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Sub-Recurso
| Nome |
Descrição |
Valor |
| id |
ID do recurso. |
corda |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo |
Descrição |
|
de Política de Firewall do Azure |
Módulo de recursos da AVM para a Política de Firewall do Azure |