Microsoft.Network firewallPolicies/firewallPolicyDrafts
Определение ресурса Bicep
Тип ресурса firewallPolicies/firewallPolicyDrafts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/firewallPolicies/firewallPolicyDrafts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
name: 'default'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
}
Значения свойств
firewallPolicies/firewallPolicyDrafts
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
"default" |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: firewallPolicies |
| properties | Свойства политики брандмауэра. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Имя | Описание | Значение |
|---|---|---|
| BasePolicy | Родительская политика брандмауэра, от которой наследуются правила. | SubResource |
| dnsSettings | Определение параметров прокси-сервера DNS. | DnsSettings |
| explicitProxy | Явное определение параметров прокси-сервера. | ExplicitProxy |
| insights | Аналитика политики брандмауэра. | FirewallPolicyInsights |
| вторжениеDetection | Конфигурация для обнаружения вторжений. | FirewallPolicyIntrusionDetection |
| snat | Частные IP-адреса или диапазоны IP-адресов, к которым трафик не будет SNAT. | FirewallPolicySnat |
| sql | Определение параметров SQL. | FirewallPolicySQL |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Deny" "Выкл." |
| threatIntelWhitelist | ThreatIntel Allowlist для политики брандмауэра. | FirewallPolicyThreatIntelWhitelist |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
DnsSettings
| Имя | Описание | Значение |
|---|---|---|
| enableProxy | Включите DNS-прокси в брандмауэрах, подключенных к политике брандмауэра. | bool |
| requireProxyForNetworkRules | Полные доменные имена в правилах сети поддерживаются, если задано значение true. | bool |
| servers | Список пользовательских DNS-серверов. | string[] |
ExplicitProxy
| Имя | Описание | Значение |
|---|---|---|
| enableExplicitProxy | Если задано значение true, явный режим прокси-сервера включен. | bool |
| enablePacFile | Если задано значение true, необходимо указать порт и URL-адрес файла PAC. | bool |
| httpPort | Номер порта для явного протокола HTTP прокси-сервера не может быть больше 64000. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| httpsPort | Номер порта для явного протокола HTTPS прокси-сервера не может быть больше 64000. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| pacFile | URL-адрес SAS для PAC-файла. | строка |
| pacFilePort | Номер порта для брандмауэра для обслуживания PAC-файла. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
FirewallPolicyInsights
| Имя | Описание | Значение |
|---|---|---|
| isEnabled | Флаг, указывающий, включены ли аналитические сведения в политике. | bool |
| logAnalyticsResources | Рабочие области, необходимые для настройки аналитики политики брандмауэра. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Количество дней, в течение которых аналитика должна быть включена в политике. | INT |
FirewallPolicyLogAnalyticsResources
| Имя | Описание | Значение |
|---|---|---|
| defaultWorkspaceId | Идентификатор рабочей области по умолчанию для Аналитики политики брандмауэра. | SubResource |
| workspaces | Список рабочих областей для Аналитики политики брандмауэра. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Имя | Описание | Значение |
|---|---|---|
| region | Регион для настройки рабочей области. | строка |
| workspaceId | Идентификатор рабочей области для аналитики политики брандмауэра. | SubResource |
FirewallPolicyIntrusionDetection
| Имя | Описание | Значение |
|---|---|---|
| настройка | Свойства конфигурации обнаружения вторжений. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Общее состояние обнаружения вторжений. При подключении к родительской политике действующий режим IDPS брандмауэра является более строгим режимом двух. | "Оповещение" "Deny" "Выкл." |
| профиль | Имя профиля IDPS. При подключении к родительской политике действующий профиль брандмауэра — это имя профиля родительской политики. | "Расширенный" "Базовый" "Расширенный" "Стандартный" |
FirewallPolicyIntrusionDetectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| bypassTrafficSettings | Список правил для пропуска трафика. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Диапазоны частных IP-адресов IDPS используются для определения направления трафика (например, входящего, исходящего и т. д.). По умолчанию диапазонами частных IP-адресов считаются только диапазоны, определенные документом IANA RFC 1918. Чтобы изменить диапазоны по умолчанию, укажите диапазоны частных IP-адресов с помощью этого свойства. | string[] |
| signatureOverrides | Список определенных состояний подписей. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Имя | Описание | Значение |
|---|---|---|
| description | Описание правила обхода трафика. | строка |
| destinationAddresses | Список целевых IP-адресов или диапазонов для этого правила. | string[] |
| destinationIpGroups | Список целевых ipGroups для этого правила. | string[] |
| destinationPorts | Список конечных портов или диапазонов. | string[] |
| name | Имя правила обхода трафика. | строка |
| protocol | Протокол обхода правила. | "ANY" 'ICMP' "TCP" 'UDP' |
| sourceAddresses | Список исходных IP-адресов или диапазонов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор подписи. | строка |
| mode | Состояние подписи. | "Оповещение" "Deny" "Выкл." |
FirewallPolicySnat
| Имя | Описание | Значение |
|---|---|---|
| autoLearnPrivateRanges | Режим работы для автоматического обучения частных диапазонов не должен быть SNAT | "Отключено" "Включено" |
| privateRanges | Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. | string[] |
FirewallPolicySQL
| Имя | Описание | Значение |
|---|---|---|
| allowSqlRedirect | Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL. Для включения флага не требуется правило с использованием порта 11000–11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Имя | Описание | Значение |
|---|---|---|
| Полных доменных имен | Список полных доменных имен для списка разрешенных объектов ThreatIntel. | string[] |
| ipAddresses | Список IP-адресов для списка разрешенных threatIntel. | string[] |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies/firewallPolicyDrafts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/firewallPolicies/firewallPolicyDrafts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
}
}
Значения свойств
firewallPolicies/firewallPolicyDrafts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/firewallPolicies/firewallPolicyDrafts |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
"default" |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства политики брандмауэра. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Имя | Описание | Значение |
|---|---|---|
| basePolicy | Родительская политика брандмауэра, от которой наследуются правила. | SubResource |
| dnsSettings | Определение параметров прокси-сервера DNS. | DnsSettings |
| explicitProxy | Явное определение параметров прокси-сервера. | ExplicitProxy |
| insights | Аналитика политики брандмауэра. | FirewallPolicyInsights |
| вторжениеDetection | Конфигурация для обнаружения вторжений. | FirewallPolicyIntrusionDetection |
| snat | Частные IP-адреса или диапазоны IP-адресов, к которым трафик не будет SNAT. | FirewallPolicySnat |
| sql | Определение параметров SQL. | FirewallPolicySQL |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Deny" "Выкл." |
| threatIntelWhitelist | ThreatIntel Allowlist для политики брандмауэра. | FirewallPolicyThreatIntelWhitelist |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
DnsSettings
| Имя | Описание | Значение |
|---|---|---|
| enableProxy | Включите DNS-прокси в брандмауэрах, подключенных к политике брандмауэра. | bool |
| requireProxyForNetworkRules | Полные доменные имена в правилах сети поддерживаются, если задано значение true. | bool |
| servers | Список пользовательских DNS-серверов. | string[] |
ExplicitProxy
| Имя | Описание | Значение |
|---|---|---|
| enableExplicitProxy | Если задано значение true, явный режим прокси-сервера включен. | bool |
| enablePacFile | Если задано значение true, необходимо указать порт файла PAC и URL-адрес. | bool |
| httpPort | Номер порта для явного протокола HTTP прокси-сервера не может быть больше 64000. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| httpsPort | Номер порта для явного протокола HTTPS прокси-сервера не может быть больше 64000. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| pacFile | URL-адрес SAS для PAC-файла. | строка |
| pacFilePort | Номер порта для брандмауэра для обслуживания PAC-файла. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
FirewallPolicyInsights
| Имя | Описание | Значение |
|---|---|---|
| isEnabled | Флаг, указывающий, включены ли аналитические сведения в политике. | bool |
| logAnalyticsResources | Рабочие области, необходимые для настройки аналитики политики брандмауэра. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Количество дней, в течение которых аналитика должна быть включена в политике. | INT |
FirewallPolicyLogAnalyticsResources
| Имя | Описание | Значение |
|---|---|---|
| defaultWorkspaceId | Идентификатор рабочей области по умолчанию для Аналитики политики брандмауэра. | SubResource |
| workspaces | Список рабочих областей для Аналитики политики брандмауэра. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Имя | Описание | Значение |
|---|---|---|
| region | Регион для настройки рабочей области. | строка |
| workspaceId | Идентификатор рабочей области для аналитики политики брандмауэра. | SubResource |
FirewallPolicyIntrusionDetection
| Имя | Описание | Значение |
|---|---|---|
| настройка | Свойства конфигурации обнаружения вторжений. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Общее состояние обнаружения вторжений. При подключении к родительской политике действующий режим IDPS брандмауэра является более строгим режимом двух. | "Оповещение" "Deny" "Выкл." |
| профиль | Имя профиля IDPS. При подключении к родительской политике действующий профиль брандмауэра — это имя профиля родительской политики. | "Расширенный" "Базовый" "Расширенный" "Стандартный" |
FirewallPolicyIntrusionDetectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| bypassTrafficSettings | Список правил для пропуска трафика. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Диапазоны частных IP-адресов IDPS используются для определения направления трафика (например, входящего, исходящего и т. д.). По умолчанию диапазонами частных IP-адресов считаются только диапазоны, определенные документом IANA RFC 1918. Чтобы изменить диапазоны по умолчанию, укажите диапазоны частных IP-адресов с помощью этого свойства. | string[] |
| signatureOverrides | Список определенных состояний подписей. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Имя | Описание | Значение |
|---|---|---|
| description | Описание правила обхода трафика. | строка |
| destinationAddresses | Список целевых IP-адресов или диапазонов для этого правила. | string[] |
| destinationIpGroups | Список целевых ipGroups для этого правила. | string[] |
| destinationPorts | Список конечных портов или диапазонов. | string[] |
| name | Имя правила обхода трафика. | строка |
| protocol | Протокол обхода правила. | "ANY" 'ICMP' "TCP" 'UDP' |
| sourceAddresses | Список исходных IP-адресов или диапазонов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор подписи. | строка |
| mode | Состояние подписи. | "Оповещение" "Deny" "Выкл." |
FirewallPolicySnat
| Имя | Описание | Значение |
|---|---|---|
| autoLearnPrivateRanges | Режим работы для автоматического обучения частных диапазонов не должен быть SNAT | "Отключено" "Включено" |
| privateRanges | Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. | string[] |
FirewallPolicySQL
| Имя | Описание | Значение |
|---|---|---|
| allowSqlRedirect | Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL. Для включения флага не требуется правило с использованием порта 11000–11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Имя | Описание | Значение |
|---|---|---|
| Полных доменных имен | Список полных доменных имен для списка разрешенных объектов ThreatIntel. | string[] |
| ipAddresses | Список IP-адресов для списка разрешенных threatIntel. | string[] |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies/firewallPolicyDrafts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/firewallPolicies/firewallPolicyDrafts, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "default"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Значения свойств
firewallPolicies/firewallPolicyDrafts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
| name | имя ресурса. | «по умолчанию» |
| location | Расположение ресурса. | строка |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: firewallPolicies |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| properties | Свойства политики брандмауэра. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
| Имя | Описание | Значение |
|---|---|---|
| basePolicy | Родительская политика брандмауэра, от которой наследуются правила. | SubResource |
| dnsSettings | Определение параметров прокси-сервера DNS. | DnsSettings |
| explicitProxy | Явное определение параметров прокси-сервера. | ExplicitProxy |
| insights | Аналитика политики брандмауэра. | FirewallPolicyInsights |
| вторжениеDetection | Конфигурация для обнаружения вторжений. | FirewallPolicyIntrusionDetection |
| snat | Частные IP-адреса или диапазоны IP-адресов, к которым трафик не будет SNAT. | FirewallPolicySnat |
| sql | Определение параметров SQL. | FirewallPolicySQL |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл." |
| threatIntelWhitelist | ThreatIntel Allowlist для политики брандмауэра. | FirewallPolicyThreatIntelWhitelist |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
DnsSettings
| Имя | Описание | Значение |
|---|---|---|
| enableProxy | Включите DNS-прокси в брандмауэрах, подключенных к политике брандмауэра. | bool |
| requireProxyForNetworkRules | Полные доменные имена в правилах сети поддерживаются, если задано значение true. | bool |
| servers | Список пользовательских DNS-серверов. | string[] |
ExplicitProxy
| Имя | Описание | Значение |
|---|---|---|
| enableExplicitProxy | Если задано значение true, явный режим прокси-сервера включен. | bool |
| enablePacFile | Если задано значение true, необходимо указать порт файла PAC и URL-адрес. | bool |
| httpPort | Номер порта для явного протокола HTTP прокси-сервера не может быть больше 64000. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| httpsPort | Номер порта для явного протокола HTTPS прокси-сервера не может быть больше 64000. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| pacFile | URL-адрес SAS для PAC-файла. | строка |
| pacFilePort | Номер порта для брандмауэра для обслуживания PAC-файла. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
FirewallPolicyInsights
| Имя | Описание | Значение |
|---|---|---|
| isEnabled | Флаг, указывающий, включены ли аналитические сведения в политике. | bool |
| logAnalyticsResources | Рабочие области, необходимые для настройки аналитики политики брандмауэра. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Количество дней, в течение которых аналитика должна быть включена в политике. | INT |
FirewallPolicyLogAnalyticsResources
| Имя | Описание | Значение |
|---|---|---|
| defaultWorkspaceId | Идентификатор рабочей области по умолчанию для Аналитики политики брандмауэра. | SubResource |
| workspaces | Список рабочих областей для Аналитики политики брандмауэра. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Имя | Описание | Значение |
|---|---|---|
| region | Регион для настройки рабочей области. | строка |
| workspaceId | Идентификатор рабочей области для аналитики политики брандмауэра. | SubResource |
FirewallPolicyIntrusionDetection
| Имя | Описание | Значение |
|---|---|---|
| настройка | Свойства конфигурации обнаружения вторжений. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Общее состояние обнаружения вторжений. При подключении к родительской политике действующий режим IDPS брандмауэра является более строгим режимом двух. | "Оповещение" "Запретить" "Выкл." |
| профиль | Имя профиля IDPS. При подключении к родительской политике действующий профиль брандмауэра — это имя профиля родительской политики. | "Advanced" "Basic" "Расширенный" "Стандартный" |
FirewallPolicyIntrusionDetectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| bypassTrafficSettings | Список правил для пропуска трафика. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| privateRanges | Диапазоны частных IP-адресов IDPS используются для определения направления трафика (например, входящего, исходящего и т. д.). По умолчанию диапазонами частных IP-адресов считаются только диапазоны, определенные документом IANA RFC 1918. Чтобы изменить диапазоны по умолчанию, укажите диапазоны частных IP-адресов с помощью этого свойства. | string[] |
| signatureOverrides | Список определенных состояний подписей. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Имя | Описание | Значение |
|---|---|---|
| description | Описание правила обхода трафика. | строка |
| destinationAddresses | Список конечных IP-адресов или диапазонов для этого правила. | string[] |
| destinationIpGroups | Список целевых ipGroups для этого правила. | string[] |
| destinationPorts | Список конечных портов или диапазонов. | string[] |
| name | Имя правила обхода трафика. | строка |
| protocol | Протокол обхода правила. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Список исходных IP-адресов или диапазонов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор подписи. | строка |
| mode | Состояние подписи. | "Оповещение" "Запретить" "Выкл." |
FirewallPolicySnat
| Имя | Описание | Значение |
|---|---|---|
| autoLearnPrivateRanges | Режим работы для автоматического обучения частных диапазонов без SNAT | "Отключено" "Включено" |
| privateRanges | Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. | string[] |
FirewallPolicySQL
| Имя | Описание | Значение |
|---|---|---|
| allowSqlRedirect | Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL. Для включения флага не требуется использовать порт 11000–11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Имя | Описание | Значение |
|---|---|---|
| Полных доменных имен | Список полных доменных имен для списка разрешений ThreatIntel. | string[] |
| ipAddresses | Список IP-адресов для списка разрешений ThreatIntel. | string[] |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по