Firewall Microsoft.NetworkPolicies/firewallPolicyDrafts
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
name: 'default'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
}
Valores de propriedade
firewallPolicies/firewallPolicyDrafts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
'default' |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: firewallPolicies |
| properties | Propriedades da política de firewall. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Nome | Descrição | Valor |
|---|---|---|
| basePolicy | A política de firewall pai da qual as regras são herdadas. | SubResource |
| dnsSettings | Definição de Configurações de Proxy DNS. | DnsSettings |
| explicitProxy | Definição explícita de Configurações de Proxy. | ExplicitProxy |
| Insights | Insights sobre a Política de Firewall. | FirewallPolicyInsights |
| trusãoDeteção | A configuração para detecção de intrusão. | FirewallPolicyIntrusionDetection |
| Snat | Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. | FirewallPolicySnat |
| sql | Definição de Configurações do SQL. | FirewallPolicySQL |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Deny' 'Desativado' |
| threatIntelWhitelist | ThreatIntel Allowlist for Firewall Policy. | FirewallPolicyThreatIntelWhitelist |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
DnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableProxy | Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. | bool |
| requireProxyForNetworkRules | Os FQDNs em Regras de Rede têm suporte quando definidos como true. | bool |
| servers | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
| Nome | Descrição | Valor |
|---|---|---|
| enableExplicitProxy | Quando definido como true, o modo proxy explícito é habilitado. | bool |
| enablePacFile | Quando definido como true, a porta e a URL do arquivo pac precisam ser fornecidas. | bool |
| httpPort | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPort | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | URL SAS para o arquivo PAC. | string |
| pacFilePort | Número da porta para que o firewall atenda ao arquivo PAC. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyInsights
| Nome | Descrição | Valor |
|---|---|---|
| isEnabled | Um sinalizador para indicar se os insights estão habilitados na política. | bool |
| logAnalyticsResources | Workspaces necessários para configurar o Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Número de dias em que os insights devem ser habilitados na política. | INT |
FirewallPolicyLogAnalyticsResources
| Nome | Descrição | Valor |
|---|---|---|
| defaultWorkspaceId | A ID do workspace padrão para o Firewall Policy Insights. | SubResource |
| workspaces | Lista de workspaces para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nome | Descrição | Valor |
|---|---|---|
| region | Região para configurar o Workspace. | string |
| workspaceId | A ID do workspace para Firewall Policy Insights. | SubResource |
FirewallPolicyIntrusionDetection
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Propriedades de configuração de detecção de intrusão. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Estado geral da detecção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. | 'Alerta' 'Deny' 'Off' |
| perfil | Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. | 'Avançado' 'Básico' 'Estendido' 'Standard' |
FirewallPolicyIntrusionDetectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de regras para o tráfego ignorar. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Os intervalos de endereços IP privados do IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique os intervalos de endereços IP privados com essa propriedade | string[] |
| signatureOverrides | Lista de estados de assinaturas específicos. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra de tráfego de bypass. | string |
| destinationAddresses | Lista de endereços IP de destino ou intervalos para essa regra. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas ou intervalos de destino. | string[] |
| name | Nome da regra de tráfego de bypass. | string |
| protocolo | O protocolo de bypass de regra. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem ou intervalos para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Nome | Descrição | Valor |
|---|---|---|
| id | ID da assinatura. | string |
| mode | O estado da assinatura. | 'Alerta' 'Deny' 'Desativado' |
FirewallPolicySnat
| Nome | Descrição | Valor |
|---|---|---|
| autoLearnPrivateRanges | O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT | 'Desabilitado' 'Enabled' |
| privateRanges | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | string[] |
FirewallPolicySQL
| Nome | Descrição | Valor |
|---|---|---|
| allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada. Ativar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrição | Valor |
|---|---|---|
| Fqdns | Lista de FQDNs para o ThreatIntel Allowlist. | string[] |
| Ipaddresses | Lista de endereços IP para a Lista de Permissões ThreatIntel. | string[] |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
}
}
Valores de propriedade
firewallPolicies/firewallPolicyDrafts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
'default' |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| properties | Propriedades da política de firewall. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Nome | Descrição | Valor |
|---|---|---|
| basePolicy | A política de firewall pai da qual as regras são herdadas. | SubResource |
| dnsSettings | Definição de Configurações de Proxy DNS. | DnsSettings |
| explicitProxy | Definição explícita de Configurações de Proxy. | ExplicitProxy |
| Insights | Insights sobre a Política de Firewall. | FirewallPolicyInsights |
| trusãoDeteção | A configuração para detecção de intrusão. | FirewallPolicyIntrusionDetection |
| Snat | Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. | FirewallPolicySnat |
| sql | Definição de Configurações do SQL. | FirewallPolicySQL |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Deny' 'Desativado' |
| threatIntelWhitelist | ThreatIntel Allowlist for Firewall Policy. | FirewallPolicyThreatIntelWhitelist |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
DnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableProxy | Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. | bool |
| requireProxyForNetworkRules | Os FQDNs em Regras de Rede têm suporte quando definidos como true. | bool |
| servers | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
| Nome | Descrição | Valor |
|---|---|---|
| enableExplicitProxy | Quando definido como true, o modo proxy explícito é habilitado. | bool |
| enablePacFile | Quando definido como true, a porta e a URL do arquivo pac precisam ser fornecidas. | bool |
| httpPort | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPort | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | URL SAS para o arquivo PAC. | string |
| pacFilePort | Número da porta para que o firewall atenda ao arquivo PAC. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyInsights
| Nome | Descrição | Valor |
|---|---|---|
| isEnabled | Um sinalizador para indicar se os insights estão habilitados na política. | bool |
| logAnalyticsResources | Workspaces necessários para configurar o Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Número de dias em que os insights devem ser habilitados na política. | INT |
FirewallPolicyLogAnalyticsResources
| Nome | Descrição | Valor |
|---|---|---|
| defaultWorkspaceId | A ID do workspace padrão para o Firewall Policy Insights. | SubResource |
| workspaces | Lista de workspaces para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nome | Descrição | Valor |
|---|---|---|
| region | Região para configurar o Workspace. | string |
| workspaceId | A ID do workspace para Firewall Policy Insights. | SubResource |
FirewallPolicyIntrusionDetection
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Propriedades de configuração de detecção de intrusão. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Estado geral da detecção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. | 'Alerta' 'Deny' 'Off' |
| perfil | Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. | 'Avançado' 'Básico' 'Estendido' 'Standard' |
FirewallPolicyIntrusionDetectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de regras para o tráfego ignorar. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Os intervalos de endereços IP privados do IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique os intervalos de endereços IP privados com essa propriedade | string[] |
| signatureOverrides | Lista de estados de assinaturas específicos. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra de tráfego de bypass. | string |
| destinationAddresses | Lista de endereços IP de destino ou intervalos para essa regra. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas ou intervalos de destino. | string[] |
| name | Nome da regra de tráfego de bypass. | string |
| protocolo | O protocolo de bypass de regra. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem ou intervalos para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Nome | Descrição | Valor |
|---|---|---|
| id | ID da assinatura. | string |
| mode | O estado da assinatura. | 'Alerta' 'Deny' 'Off' |
FirewallPolicySnat
| Nome | Descrição | Valor |
|---|---|---|
| autoLearnPrivateRanges | O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT | 'Desabilitado' 'Enabled' |
| privateRanges | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | string[] |
FirewallPolicySQL
| Nome | Descrição | Valor |
|---|---|---|
| allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada. Ativar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrição | Valor |
|---|---|---|
| Fqdns | Lista de FQDNs para o ThreatIntel Allowlist. | string[] |
| Ipaddresses | Lista de endereços IP para a Lista de Permissões ThreatIntel. | string[] |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso firewallPolicies/firewallPolicyDrafts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/firewallPolicyDrafts, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "default"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Valores de propriedade
firewallPolicies/firewallPolicyDrafts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
| name | O nome do recurso | "default" |
| local | Local do recurso. | string |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: firewallPolicies |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| properties | Propriedades da política de firewall. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Nome | Descrição | Valor |
|---|---|---|
| basePolicy | A política de firewall pai da qual as regras são herdadas. | SubResource |
| dnsSettings | Definição de Configurações de Proxy DNS. | DnsSettings |
| explicitProxy | Definição explícita de Configurações de Proxy. | ExplicitProxy |
| Insights | Insights sobre a Política de Firewall. | FirewallPolicyInsights |
| trusãoDeteção | A configuração para detecção de intrusão. | FirewallPolicyIntrusionDetection |
| Snat | Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT. | FirewallPolicySnat |
| sql | Definição de Configurações do SQL. | FirewallPolicySQL |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | "Alerta" "Negar" "Desativado" |
| threatIntelWhitelist | ThreatIntel Allowlist for Firewall Policy. | FirewallPolicyThreatIntelWhitelist |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
DnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableProxy | Habilite o Proxy DNS em Firewalls anexados à Política de Firewall. | bool |
| requireProxyForNetworkRules | Os FQDNs em Regras de Rede têm suporte quando definidos como true. | bool |
| servers | Lista de servidores DNS personalizados. | string[] |
ExplicitProxy
| Nome | Descrição | Valor |
|---|---|---|
| enableExplicitProxy | Quando definido como true, o modo proxy explícito é habilitado. | bool |
| enablePacFile | Quando definido como true, a porta e a URL do arquivo pac precisam ser fornecidas. | bool |
| httpPort | O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| httpsPort | O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| pacFile | URL SAS para o arquivo PAC. | string |
| pacFilePort | Número da porta para que o firewall atenda ao arquivo PAC. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
FirewallPolicyInsights
| Nome | Descrição | Valor |
|---|---|---|
| isEnabled | Um sinalizador para indicar se os insights estão habilitados na política. | bool |
| logAnalyticsResources | Workspaces necessários para configurar o Firewall Policy Insights. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Número de dias em que os insights devem ser habilitados na política. | INT |
FirewallPolicyLogAnalyticsResources
| Nome | Descrição | Valor |
|---|---|---|
| defaultWorkspaceId | A ID do workspace padrão para o Firewall Policy Insights. | SubResource |
| workspaces | Lista de workspaces para Firewall Policy Insights. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nome | Descrição | Valor |
|---|---|---|
| region | Região para configurar o Workspace. | string |
| workspaceId | A ID do workspace para Firewall Policy Insights. | SubResource |
FirewallPolicyIntrusionDetection
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Propriedades de configuração de detecção de intrusão. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Estado geral de detecção de intrusão. Quando anexado a uma política pai, o modo IDPS efetivo do firewall é o modo mais estrito dos dois. | "Alerta" "Negar" "Desativado" |
| perfil | Nome do perfil IDPS. Quando anexado a uma política pai, o perfil efetivo do firewall é o nome do perfil da política pai. | "Advanced" “Basic” "Estendido" "Standard" |
FirewallPolicyIntrusionDetectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| bypassTrafficSettings | Lista de regras para o tráfego ignorar. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Os intervalos de endereços IP privados do IDPS são usados para identificar a direção do tráfego (ou seja, entrada, saída etc.). Por padrão, apenas os intervalos definidos pela IANA RFC 1918 são considerados endereços IP privados. Para modificar intervalos padrão, especifique os intervalos de endereços IP privados com essa propriedade | string[] |
| signatureOverrides | Lista de estados de assinaturas específicos. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra de tráfego de bypass. | string |
| destinationAddresses | Lista de endereços IP de destino ou intervalos para essa regra. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas ou intervalos de destino. | string[] |
| name | Nome da regra de tráfego de bypass. | string |
| protocolo | O protocolo de bypass de regra. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem ou intervalos para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Nome | Descrição | Valor |
|---|---|---|
| id | ID da assinatura. | string |
| mode | O estado da assinatura. | "Alerta" "Negar" "Desativado" |
FirewallPolicySnat
| Nome | Descrição | Valor |
|---|---|---|
| autoLearnPrivateRanges | O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT | "Desabilitado" "Habilitado" |
| privateRanges | Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. | string[] |
FirewallPolicySQL
| Nome | Descrição | Valor |
|---|---|---|
| allowSqlRedirect | Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada. Ativar o sinalizador não requer nenhuma regra usando a porta 11000-11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrição | Valor |
|---|---|---|
| Fqdns | Lista de FQDNs para ThreatIntel Allowlist. | string[] |
| Ipaddresses | Lista de endereços IP para ThreatIntel Allowlist. | string[] |