Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-03-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'default'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso. | corda |
| nome | O nome do recurso | 'default' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: firewallPolicies |
| Propriedades | Propriedades da política de firewall. | firewallPolicyDraftProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Configurações de DNS
| Nome | Descrição | Valor |
|---|---|---|
| habilitar proxy | Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. | Bool |
| requireProxyForNetworkRules | Os FQDNs nas Regras de Rede têm suporte quando definidos como true. | Bool |
| Servidores | Lista de servidores DNS personalizados. | cadeia de caracteres[] |
Proxy explícito
| Nome | Descrição | Valor |
|---|---|---|
| enableExplicitProxy | Quando definido como true, o modo proxy explícito é habilitado. | Bool |
| enablePacFile | Quando definido como true, a porta e a URL do arquivo pac precisam ser fornecidas. | Bool |
| httpPort | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPorta | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | URL SAS para o arquivo PAC. | corda |
| pacFilePort | Número da porta do firewall para servir o arquivo PAC. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
| Nome | Descrição | Valor |
|---|---|---|
| Política de base | A política de firewall pai da qual as regras são herdadas. | sub-recurso |
| Configurações de dns | Definição de Configurações de Proxy DNS. | DnsSettings |
| explicitProxy | Definição explícita de Configurações de Proxy. | ExplicitProxy |
| Insights | Insights sobre a Política de Firewall. | firewallPolicyInsights |
| trusãoDetection | A configuração para detecção de intrusão. | firewallPolicyIntrusionDetection |
| snat | Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. | firewallPolicySnat |
| SQL | Definição de Configurações do SQL. | FirewallPolicySQL |
| ameaçaIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| ameaçaIntelLista de permissões | Lista de permissões do ThreatIntel para política de firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nome | Descrição | Valor |
|---|---|---|
| está ativado | Um sinalizador para indicar se os insights estão habilitados na política. | Bool |
| Recursos do logAnalytics | Workspaces necessários para configurar o Firewall Policy Insights. | firewallPolicyLogAnalyticsResources |
| retentionDays | Número de dias em que os insights devem ser habilitados na política. | int |
FirewallPolicyIntrusionDetection
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra de tráfego de bypass. | corda |
| endereços de destino | Lista de endereços IP de destino ou intervalos para essa regra. | cadeia de caracteres[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | cadeia de caracteres[] |
| portas de destino | Lista de portas ou intervalos de destino. | cadeia de caracteres[] |
| nome | Nome da regra de tráfego de bypass. | corda |
| protocolo | O protocolo de bypass de regra. | 'QUALQUER' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem ou intervalos para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de regras para o tráfego ignorar. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| intervalos privados | Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída etc.). Por padrão, somente os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique os intervalos de endereços IP privados com essa propriedade | cadeia de caracteres[] |
| signatureOverrides | Lista de estados de assinaturas específicos. | firewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nome | Descrição | Valor |
|---|---|---|
| id | ID da assinatura. | corda |
| modo | O estado da assinatura. | 'Alerta' 'Negar' 'Desativado' |
FirewallPolicyLogAnalyticsResources
| Nome | Descrição | Valor |
|---|---|---|
| defaultWorkspaceId | A ID do workspace padrão para o Firewall Policy Insights. | sub-recurso |
| espaços de trabalho | Lista de workspaces para o Firewall Policy Insights. | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nome | Descrição | Valor |
|---|---|---|
| região | Região para configurar o Workspace. | corda |
| ID do espaço de trabalho | A ID do workspace para o Firewall Policy Insights. | sub-recurso |
FirewallPolicySnat
| Nome | Descrição | Valor |
|---|---|---|
| autoLearnPrivateRanges | O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT | 'Desabilitado' 'Habilitado' |
| intervalos privados | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | cadeia de caracteres[] |
Política de firewallSQL
| Nome | Descrição | Valor |
|---|---|---|
| allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada. Ativar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrição | Valor |
|---|---|---|
| fqdns | Lista de FQDNs para a Lista de Permissões ThreatIntel. | cadeia de caracteres[] |
| endereços ip | Lista de endereços IP para a lista de permissões ThreatIntel. | cadeia de caracteres[] |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2024-03-01' |
| localização | Local do recurso. | corda |
| nome | O nome do recurso | 'default' (obrigatório) |
| Propriedades | Propriedades da política de firewall. | firewallPolicyDraftProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
Configurações de DNS
| Nome | Descrição | Valor |
|---|---|---|
| habilitar proxy | Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. | Bool |
| requireProxyForNetworkRules | Os FQDNs nas Regras de Rede têm suporte quando definidos como true. | Bool |
| Servidores | Lista de servidores DNS personalizados. | cadeia de caracteres[] |
Proxy explícito
| Nome | Descrição | Valor |
|---|---|---|
| enableExplicitProxy | Quando definido como true, o modo proxy explícito é habilitado. | Bool |
| enablePacFile | Quando definido como true, a porta e a URL do arquivo pac precisam ser fornecidas. | Bool |
| httpPort | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPorta | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | URL SAS para o arquivo PAC. | corda |
| pacFilePort | Número da porta do firewall para servir o arquivo PAC. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
| Nome | Descrição | Valor |
|---|---|---|
| Política de base | A política de firewall pai da qual as regras são herdadas. | sub-recurso |
| Configurações de dns | Definição de Configurações de Proxy DNS. | DnsSettings |
| explicitProxy | Definição explícita de Configurações de Proxy. | ExplicitProxy |
| Insights | Insights sobre a Política de Firewall. | firewallPolicyInsights |
| trusãoDetection | A configuração para detecção de intrusão. | firewallPolicyIntrusionDetection |
| snat | Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. | firewallPolicySnat |
| SQL | Definição de Configurações do SQL. | FirewallPolicySQL |
| ameaçaIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| ameaçaIntelLista de permissões | Lista de permissões do ThreatIntel para política de firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nome | Descrição | Valor |
|---|---|---|
| está ativado | Um sinalizador para indicar se os insights estão habilitados na política. | Bool |
| Recursos do logAnalytics | Workspaces necessários para configurar o Firewall Policy Insights. | firewallPolicyLogAnalyticsResources |
| retentionDays | Número de dias em que os insights devem ser habilitados na política. | int |
FirewallPolicyIntrusionDetection
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra de tráfego de bypass. | corda |
| endereços de destino | Lista de endereços IP de destino ou intervalos para essa regra. | cadeia de caracteres[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | cadeia de caracteres[] |
| portas de destino | Lista de portas ou intervalos de destino. | cadeia de caracteres[] |
| nome | Nome da regra de tráfego de bypass. | corda |
| protocolo | O protocolo de bypass de regra. | 'QUALQUER' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem ou intervalos para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de regras para o tráfego ignorar. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| intervalos privados | Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída etc.). Por padrão, somente os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique os intervalos de endereços IP privados com essa propriedade | cadeia de caracteres[] |
| signatureOverrides | Lista de estados de assinaturas específicos. | firewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nome | Descrição | Valor |
|---|---|---|
| id | ID da assinatura. | corda |
| modo | O estado da assinatura. | 'Alerta' 'Negar' 'Desativado' |
FirewallPolicyLogAnalyticsResources
| Nome | Descrição | Valor |
|---|---|---|
| defaultWorkspaceId | A ID do workspace padrão para o Firewall Policy Insights. | sub-recurso |
| espaços de trabalho | Lista de workspaces para o Firewall Policy Insights. | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nome | Descrição | Valor |
|---|---|---|
| região | Região para configurar o Workspace. | corda |
| ID do espaço de trabalho | A ID do workspace para o Firewall Policy Insights. | sub-recurso |
FirewallPolicySnat
| Nome | Descrição | Valor |
|---|---|---|
| autoLearnPrivateRanges | O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT | 'Desabilitado' 'Habilitado' |
| intervalos privados | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | cadeia de caracteres[] |
Política de firewallSQL
| Nome | Descrição | Valor |
|---|---|---|
| allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada. Ativar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrição | Valor |
|---|---|---|
| fqdns | Lista de FQDNs para a Lista de Permissões ThreatIntel. | cadeia de caracteres[] |
| endereços ip | Lista de endereços IP para a lista de permissões ThreatIntel. | cadeia de caracteres[] |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Exemplos de uso
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
}
}
Valores de propriedade
Microsoft.Network/firewallPolicies/firewallPolicyDrafts
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso. | corda |
| nome | O nome do recurso | 'default' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: firewallPolicies |
| Propriedades | Propriedades da política de firewall. | firewallPolicyDraftProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2024-03-01" |
Configurações de DNS
| Nome | Descrição | Valor |
|---|---|---|
| habilitar proxy | Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. | Bool |
| requireProxyForNetworkRules | Os FQDNs nas Regras de Rede têm suporte quando definidos como true. | Bool |
| Servidores | Lista de servidores DNS personalizados. | cadeia de caracteres[] |
Proxy explícito
| Nome | Descrição | Valor |
|---|---|---|
| enableExplicitProxy | Quando definido como true, o modo proxy explícito é habilitado. | Bool |
| enablePacFile | Quando definido como true, a porta e a URL do arquivo pac precisam ser fornecidas. | Bool |
| httpPort | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPorta | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | URL SAS para o arquivo PAC. | corda |
| pacFilePort | Número da porta do firewall para servir o arquivo PAC. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyDraftProperties
| Nome | Descrição | Valor |
|---|---|---|
| Política de base | A política de firewall pai da qual as regras são herdadas. | sub-recurso |
| Configurações de dns | Definição de Configurações de Proxy DNS. | DnsSettings |
| explicitProxy | Definição explícita de Configurações de Proxy. | ExplicitProxy |
| Insights | Insights sobre a Política de Firewall. | firewallPolicyInsights |
| trusãoDetection | A configuração para detecção de intrusão. | firewallPolicyIntrusionDetection |
| snat | Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. | firewallPolicySnat |
| SQL | Definição de Configurações do SQL. | FirewallPolicySQL |
| ameaçaIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| ameaçaIntelLista de permissões | Lista de permissões do ThreatIntel para política de firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyInsights
| Nome | Descrição | Valor |
|---|---|---|
| está ativado | Um sinalizador para indicar se os insights estão habilitados na política. | Bool |
| Recursos do logAnalytics | Workspaces necessários para configurar o Firewall Policy Insights. | firewallPolicyLogAnalyticsResources |
| retentionDays | Número de dias em que os insights devem ser habilitados na política. | int |
FirewallPolicyIntrusionDetection
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra de tráfego de bypass. | corda |
| endereços de destino | Lista de endereços IP de destino ou intervalos para essa regra. | cadeia de caracteres[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | cadeia de caracteres[] |
| portas de destino | Lista de portas ou intervalos de destino. | cadeia de caracteres[] |
| nome | Nome da regra de tráfego de bypass. | corda |
| protocolo | O protocolo de bypass de regra. | 'QUALQUER' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem ou intervalos para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de regras para o tráfego ignorar. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| intervalos privados | Os intervalos de endereços IP privados IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída etc.). Por padrão, somente os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique os intervalos de endereços IP privados com essa propriedade | cadeia de caracteres[] |
| signatureOverrides | Lista de estados de assinaturas específicos. | firewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nome | Descrição | Valor |
|---|---|---|
| id | ID da assinatura. | corda |
| modo | O estado da assinatura. | 'Alerta' 'Negar' 'Desativado' |
FirewallPolicyLogAnalyticsResources
| Nome | Descrição | Valor |
|---|---|---|
| defaultWorkspaceId | A ID do workspace padrão para o Firewall Policy Insights. | sub-recurso |
| espaços de trabalho | Lista de workspaces para o Firewall Policy Insights. | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nome | Descrição | Valor |
|---|---|---|
| região | Região para configurar o Workspace. | corda |
| ID do espaço de trabalho | A ID do workspace para o Firewall Policy Insights. | sub-recurso |
FirewallPolicySnat
| Nome | Descrição | Valor |
|---|---|---|
| autoLearnPrivateRanges | O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT | 'Desabilitado' 'Habilitado' |
| intervalos privados | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | cadeia de caracteres[] |
Política de firewallSQL
| Nome | Descrição | Valor |
|---|---|---|
| allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada. Ativar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrição | Valor |
|---|---|---|
| fqdns | Lista de FQDNs para a Lista de Permissões ThreatIntel. | cadeia de caracteres[] |
| endereços ip | Lista de endereços IP para a lista de permissões ThreatIntel. | cadeia de caracteres[] |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |