Microsoft.Security deviceSecurityGroups
- последние
- 2019-08-01
- 2017-08-01-preview
Определение ресурсов Bicep
Тип ресурса deviceSecurityGroups можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/deviceSecurityGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Security/deviceSecurityGroups@2019-08-01' = {
name: 'string'
properties: {
allowlistRules: [
{
allowlistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules: [
{
denylistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
}
]
thresholdRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
ruleType: 'string'
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
timeWindowSize: 'string'
ruleType: 'string'
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
}
Объекты TimeWindowCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ActiveConnectionsNotInAllowedRangeиспользуйте:
{
ruleType: 'ActiveConnectionsNotInAllowedRange'
}
Для AmqpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
}
Для AmqpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
}
Для AmqpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
}
Для DirectMethodInvokesNotInAllowedRangeиспользуйте:
{
ruleType: 'DirectMethodInvokesNotInAllowedRange'
}
Для FailedLocalLoginsNotInAllowedRangeиспользуйте:
{
ruleType: 'FailedLocalLoginsNotInAllowedRange'
}
Для FileUploadsNotInAllowedRangeиспользуйте:
{
ruleType: 'FileUploadsNotInAllowedRange'
}
Для HttpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'HttpC2DMessagesNotInAllowedRange'
}
Для HttpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
}
Для HttpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'HttpD2CMessagesNotInAllowedRange'
}
Для MqttC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'MqttC2DMessagesNotInAllowedRange'
}
Для MqttC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
}
Для MqttD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'MqttD2CMessagesNotInAllowedRange'
}
Для QueuePurgesNotInAllowedRangeиспользуйте:
{
ruleType: 'QueuePurgesNotInAllowedRange'
}
Для TwinUpdatesNotInAllowedRangeиспользуйте:
{
ruleType: 'TwinUpdatesNotInAllowedRange'
}
Для UnauthorizedOperationsNotInAllowedRangeиспользуйте:
{
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
}
Объекты AllowlistCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ConnectionFromIpNotAllowedиспользуйте:
{
ruleType: 'ConnectionFromIpNotAllowed'
}
Для ConnectionToIpNotAllowedиспользуйте:
{
ruleType: 'ConnectionToIpNotAllowed'
}
Для LocalUserNotAllowedиспользуйте:
{
ruleType: 'LocalUserNotAllowed'
}
Для ProcessNotAllowedиспользуйте:
{
ruleType: 'ProcessNotAllowed'
}
Объекты ThresholdCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ActiveConnectionsNotInAllowedRangeиспользуйте:
{
ruleType: 'ActiveConnectionsNotInAllowedRange'
timeWindowSize: 'string'
}
Для AmqpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для AmqpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для AmqpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для DirectMethodInvokesNotInAllowedRangeиспользуйте:
{
ruleType: 'DirectMethodInvokesNotInAllowedRange'
timeWindowSize: 'string'
}
Для FailedLocalLoginsNotInAllowedRangeиспользуйте:
{
ruleType: 'FailedLocalLoginsNotInAllowedRange'
timeWindowSize: 'string'
}
Для FileUploadsNotInAllowedRangeиспользуйте:
{
ruleType: 'FileUploadsNotInAllowedRange'
timeWindowSize: 'string'
}
Для HttpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'HttpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для HttpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для HttpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'HttpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для MqttC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'MqttC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для MqttC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для MqttD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType: 'MqttD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
}
Для QueuePurgesNotInAllowedRangeиспользуйте:
{
ruleType: 'QueuePurgesNotInAllowedRange'
timeWindowSize: 'string'
}
Для TwinUpdatesNotInAllowedRangeиспользуйте:
{
ruleType: 'TwinUpdatesNotInAllowedRange'
timeWindowSize: 'string'
}
Для UnauthorizedOperationsNotInAllowedRangeиспользуйте:
{
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
timeWindowSize: 'string'
}
Значения свойств
ActiveConnectionsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "ActiveConnectionsNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
ActiveConnectionsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "ActiveConnectionsNotInAllowedRange" (обязательный) |
AllowlistCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| allowlistValues | Допустимые значения. Формат значений зависит от типа правила. | string[] (обязательно) |
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| ruleType | Установите значение ConnectionFromIpNotAllowed для типа ConnectionFromIpNotAllowed. Установите значение ConnectionToIpNotAllowed для типа ConnectionToIpNotAllowed. Установите значение LocalUserNotAllowed для типа LocalUserNotAllowed. Установите значение ProcessNotAllowed для типа ProcessNotAllowed. | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (обязательно) |
AmqpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DMessagesNotInAllowedRange" (обязательный) |
AmqpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
AmqpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpD2CMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpD2CMessagesNotInAllowedRange" (обязательный) |
ConnectionFromIpNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ConnectionFromIpNotAllowed (обязательно) |
ConnectionToIpNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ConnectionToIpNotAllowed (обязательно) |
DenylistCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| denylistValues | Значения, которые следует запретить. Формат значений зависит от типа правила. | string[] (обязательно) |
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| ruleType | Тип настраиваемого правила генерации оповещений. | строка (обязательно) |
DeviceSecurityGroupProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowlistRules | Настраиваемые правила генерации оповещений списка разрешений. | AllowlistCustomAlertRule[] |
| denylistRules | Настраиваемые правила генерации оповещений списка запретов. | DenylistCustomAlertRule[] |
| thresholdRules | Список настраиваемых правил порогового значения генерации оповещений. | ThresholdCustomAlertRule[] |
| timeWindowRules | Список настраиваемых правил времени генерации оповещений. | TimeWindowCustomAlertRule[] |
DirectMethodInvokesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | DirectMethodInvokesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
DirectMethodInvokesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | DirectMethodInvokesNotInAllowedRange (обязательный) |
FailedLocalLoginsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FailedLocalLoginsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
FailedLocalLoginsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FailedLocalLoginsNotInAllowedRange (обязательный) |
FileUploadsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FileUploadsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
FileUploadsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FileUploadsNotInAllowedRange (обязательный) |
HttpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpC2DMessagesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpC2DMessagesNotInAllowedRange (обязательный) |
HttpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "HttpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "HttpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
HttpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpD2CMessagesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpD2CMessagesNotInAllowedRange (обязательный) |
LocalUserNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | LocalUserNotAllowed (обязательно) |
Microsoft.Security/deviceSecurityGroups
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Данные группы безопасности устройств | DeviceSecurityGroupProperties |
MqttC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DMessagesNotInAllowedRange" (обязательный) |
MqttC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DRejectedMessagesNotInAllowedRange" (обязательный) |
MqttD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttD2CMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttD2CMessagesNotInAllowedRange" (обязательный) |
ProcessNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ProcessNotAllowed (обязательно) |
QueuePurgesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | QueuePurgesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
QueuePurgesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | QueuePurgesNotInAllowedRange (обязательный) |
ThresholdCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| maxThreshold | Максимальное пороговое значение. | int (обязательно) |
| minThreshold | Минимальное пороговое значение. | int (обязательно) |
| ruleType | Установите значение ActiveConnectionsNotInAllowedRange для типа ActiveConnectionsNotInAllowedRange. Установите значение AmqpC2DMessagesNotInAllowedRange для типа AmqpC2DMessagesNotInAllowedRange. Установите значение AmqpC2DRejectedMessagesNotInAllowedRange для типа AmqpC2DRejectedMessagesNotInAllowedRange. Установите значение AmqpD2CMessagesNotInAllowedRange для типа AmqpD2CMessagesNotInAllowedRange. Установите значение DirectMethodInvokesNotInAllowedRange для типа DirectMethodInvokesNotInAllowedRange. Установите значение FailedLocalLoginsNotInAllowedRange для типа FailedLocalLoginsNotInAllowedRange. Установите значение FileUploadsNotInAllowedRange для типа FileUploadsNotInAllowedRange. Установите значение HttpC2DMessagesNotInAllowedRange для типа HttpC2DMessagesNotInAllowedRange. Для типа |
"ActiveConnectionsNotInAllowedRange" 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' "FileUploadsNotInAllowedRange" "HttpC2DMessagesNotInAllowedRange" "HttpC2DRejectedMessagesNotInAllowedRange" "HttpD2CMessagesNotInAllowedRange" "MqttC2DMessagesNotInAllowedRange" "MqttC2DRejectedMessagesNotInAllowedRange" "MqttD2CMessagesNotInAllowedRange" "QueuePurgesNotInAllowedRange" 'TwinUpdatesNotInAllowedRange' UnauthorizedOperationsNotInAllowedRange (обязательный) |
TimeWindowCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| maxThreshold | Максимальное пороговое значение. | int (обязательно) |
| minThreshold | Минимальное пороговое значение. | int (обязательно) |
| ruleType | Установите значение ActiveConnectionsNotInAllowedRange для типа ActiveConnectionsNotInAllowedRange. Установите значение AmqpC2DMessagesNotInAllowedRange для типа AmqpC2DMessagesNotInAllowedRange. Установите значение AmqpC2DRejectedMessagesNotInAllowedRange для типа AmqpC2DRejectedMessagesNotInAllowedRange. Установите значение AmqpD2CMessagesNotInAllowedRange для типа AmqpD2CMessagesNotInAllowedRange. Установите значение DirectMethodInvokesNotInAllowedRange для типа DirectMethodInvokesNotInAllowedRange. Установите значение FailedLocalLoginsNotInAllowedRange для типа FailedLocalLoginsNotInAllowedRange. Установите значение FileUploadsNotInAllowedRange для типа FileUploadsNotInAllowedRange. Установите значение HttpC2DMessagesNotInAllowedRange для типа HttpC2DMessagesNotInAllowedRange. Для типа |
"ActiveConnectionsNotInAllowedRange" 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' "FileUploadsNotInAllowedRange" "HttpC2DMessagesNotInAllowedRange" "HttpC2DRejectedMessagesNotInAllowedRange" "HttpD2CMessagesNotInAllowedRange" "MqttC2DMessagesNotInAllowedRange" "MqttC2DRejectedMessagesNotInAllowedRange" "MqttD2CMessagesNotInAllowedRange" "QueuePurgesNotInAllowedRange" 'TwinUpdatesNotInAllowedRange' UnauthorizedOperationsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
TwinUpdatesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | TwinUpdatesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
TwinUpdatesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | TwinUpdatesNotInAllowedRange (обязательный) |
UnauthorizedOperationsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | UnauthorizedOperationsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
UnauthorizedOperationsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | UnauthorizedOperationsNotInAllowedRange (обязательный) |
Определение ресурса шаблона ARM
Тип ресурса deviceSecurityGroups можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/deviceSecurityGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Security/deviceSecurityGroups",
"apiVersion": "2019-08-01",
"name": "string",
"properties": {
"allowlistRules": [ {
"allowlistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
// For remaining properties, see AllowlistCustomAlertRule objects
} ],
"denylistRules": [
{
"denylistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
}
],
"thresholdRules": [ {
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"ruleType": "string"
// For remaining properties, see ThresholdCustomAlertRule objects
} ],
"timeWindowRules": [ {
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"timeWindowSize": "string",
"ruleType": "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
} ]
}
}
Объекты TimeWindowCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ActiveConnectionsNotInAllowedRangeиспользуйте:
{
"ruleType": "ActiveConnectionsNotInAllowedRange"
}
Для AmqpC2DMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "AmqpC2DMessagesNotInAllowedRange"
}
Для AmqpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange"
}
Для AmqpD2CMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "AmqpD2CMessagesNotInAllowedRange"
}
Для DirectMethodInvokesNotInAllowedRangeиспользуйте:
{
"ruleType": "DirectMethodInvokesNotInAllowedRange"
}
Для FailedLocalLoginsNotInAllowedRangeиспользуйте:
{
"ruleType": "FailedLocalLoginsNotInAllowedRange"
}
Для FileUploadsNotInAllowedRangeиспользуйте:
{
"ruleType": "FileUploadsNotInAllowedRange"
}
Для HttpC2DMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "HttpC2DMessagesNotInAllowedRange"
}
Для HttpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange"
}
Для HttpD2CMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "HttpD2CMessagesNotInAllowedRange"
}
Для MqttC2DMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "MqttC2DMessagesNotInAllowedRange"
}
Для MqttC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange"
}
Для MqttD2CMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "MqttD2CMessagesNotInAllowedRange"
}
Для QueuePurgesNotInAllowedRangeиспользуйте:
{
"ruleType": "QueuePurgesNotInAllowedRange"
}
Для TwinUpdatesNotInAllowedRangeиспользуйте:
{
"ruleType": "TwinUpdatesNotInAllowedRange"
}
Для UnauthorizedOperationsNotInAllowedRangeиспользуйте:
{
"ruleType": "UnauthorizedOperationsNotInAllowedRange"
}
Объекты AllowlistCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ConnectionFromIpNotAllowedиспользуйте:
{
"ruleType": "ConnectionFromIpNotAllowed"
}
Для ConnectionToIpNotAllowedиспользуйте:
{
"ruleType": "ConnectionToIpNotAllowed"
}
Для LocalUserNotAllowedиспользуйте:
{
"ruleType": "LocalUserNotAllowed"
}
Для ProcessNotAllowedиспользуйте:
{
"ruleType": "ProcessNotAllowed"
}
Объекты ThresholdCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ActiveConnectionsNotInAllowedRangeиспользуйте:
{
"ruleType": "ActiveConnectionsNotInAllowedRange",
"timeWindowSize": "string"
}
Для AmqpC2DMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "AmqpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для AmqpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для AmqpD2CMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "AmqpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для DirectMethodInvokesNotInAllowedRangeиспользуйте:
{
"ruleType": "DirectMethodInvokesNotInAllowedRange",
"timeWindowSize": "string"
}
Для FailedLocalLoginsNotInAllowedRangeиспользуйте:
{
"ruleType": "FailedLocalLoginsNotInAllowedRange",
"timeWindowSize": "string"
}
Для FileUploadsNotInAllowedRangeиспользуйте:
{
"ruleType": "FileUploadsNotInAllowedRange",
"timeWindowSize": "string"
}
Для HttpC2DMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "HttpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для HttpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для HttpD2CMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "HttpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для MqttC2DMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "MqttC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для MqttC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для MqttD2CMessagesNotInAllowedRangeиспользуйте:
{
"ruleType": "MqttD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
}
Для QueuePurgesNotInAllowedRangeиспользуйте:
{
"ruleType": "QueuePurgesNotInAllowedRange",
"timeWindowSize": "string"
}
Для TwinUpdatesNotInAllowedRangeиспользуйте:
{
"ruleType": "TwinUpdatesNotInAllowedRange",
"timeWindowSize": "string"
}
Для UnauthorizedOperationsNotInAllowedRangeиспользуйте:
{
"ruleType": "UnauthorizedOperationsNotInAllowedRange",
"timeWindowSize": "string"
}
Значения свойств
ActiveConnectionsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "ActiveConnectionsNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
ActiveConnectionsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "ActiveConnectionsNotInAllowedRange" (обязательный) |
AllowlistCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| allowlistValues | Допустимые значения. Формат значений зависит от типа правила. | string[] (обязательно) |
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| ruleType | Установите значение ConnectionFromIpNotAllowed для типа ConnectionFromIpNotAllowed. Установите значение ConnectionToIpNotAllowed для типа ConnectionToIpNotAllowed. Установите значение LocalUserNotAllowed для типа LocalUserNotAllowed. Установите значение ProcessNotAllowed для типа ProcessNotAllowed. | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (обязательно) |
AmqpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DMessagesNotInAllowedRange" (обязательный) |
AmqpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
AmqpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpD2CMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpD2CMessagesNotInAllowedRange" (обязательный) |
ConnectionFromIpNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ConnectionFromIpNotAllowed (обязательно) |
ConnectionToIpNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ConnectionToIpNotAllowed (обязательно) |
DenylistCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| denylistValues | Значения, которые следует запретить. Формат значений зависит от типа правила. | string[] (обязательно) |
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| ruleType | Тип настраиваемого правила генерации оповещений. | строка (обязательно) |
DeviceSecurityGroupProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowlistRules | Настраиваемые правила генерации оповещений списка разрешений. | AllowlistCustomAlertRule[] |
| denylistRules | Настраиваемые правила генерации оповещений списка запретов. | DenylistCustomAlertRule[] |
| thresholdRules | Список настраиваемых правил порогового значения генерации оповещений. | ThresholdCustomAlertRule[] |
| timeWindowRules | Список настраиваемых правил времени генерации оповещений. | TimeWindowCustomAlertRule[] |
DirectMethodInvokesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | DirectMethodInvokesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
DirectMethodInvokesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | DirectMethodInvokesNotInAllowedRange (обязательный) |
FailedLocalLoginsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FailedLocalLoginsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
FailedLocalLoginsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FailedLocalLoginsNotInAllowedRange (обязательный) |
FileUploadsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FileUploadsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
FileUploadsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FileUploadsNotInAllowedRange (обязательный) |
HttpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpC2DMessagesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpC2DMessagesNotInAllowedRange (обязательный) |
HttpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "HttpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "HttpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
HttpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpD2CMessagesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpD2CMessagesNotInAllowedRange (обязательный) |
LocalUserNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | LocalUserNotAllowed (обязательно) |
Microsoft.Security/deviceSecurityGroups
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2019-08-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Данные группы безопасности устройств | DeviceSecurityGroupProperties |
| тип | Тип ресурса | "Microsoft.Security/deviceSecurityGroups" |
MqttC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DMessagesNotInAllowedRange" (обязательный) |
MqttC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DRejectedMessagesNotInAllowedRange" (обязательный) |
MqttD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttD2CMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttD2CMessagesNotInAllowedRange" (обязательный) |
ProcessNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ProcessNotAllowed (обязательно) |
QueuePurgesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | QueuePurgesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
QueuePurgesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | QueuePurgesNotInAllowedRange (обязательный) |
ThresholdCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| maxThreshold | Максимальное пороговое значение. | int (обязательно) |
| minThreshold | Минимальное пороговое значение. | int (обязательно) |
| ruleType | Установите значение ActiveConnectionsNotInAllowedRange для типа ActiveConnectionsNotInAllowedRange. Установите значение AmqpC2DMessagesNotInAllowedRange для типа AmqpC2DMessagesNotInAllowedRange. Установите значение AmqpC2DRejectedMessagesNotInAllowedRange для типа AmqpC2DRejectedMessagesNotInAllowedRange. Установите значение AmqpD2CMessagesNotInAllowedRange для типа AmqpD2CMessagesNotInAllowedRange. Установите значение DirectMethodInvokesNotInAllowedRange для типа DirectMethodInvokesNotInAllowedRange. Установите значение FailedLocalLoginsNotInAllowedRange для типа FailedLocalLoginsNotInAllowedRange. Установите значение FileUploadsNotInAllowedRange для типа FileUploadsNotInAllowedRange. Установите значение HttpC2DMessagesNotInAllowedRange для типа HttpC2DMessagesNotInAllowedRange. Для типа |
"ActiveConnectionsNotInAllowedRange" 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' "FileUploadsNotInAllowedRange" "HttpC2DMessagesNotInAllowedRange" "HttpC2DRejectedMessagesNotInAllowedRange" "HttpD2CMessagesNotInAllowedRange" "MqttC2DMessagesNotInAllowedRange" "MqttC2DRejectedMessagesNotInAllowedRange" "MqttD2CMessagesNotInAllowedRange" "QueuePurgesNotInAllowedRange" 'TwinUpdatesNotInAllowedRange' UnauthorizedOperationsNotInAllowedRange (обязательный) |
TimeWindowCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| maxThreshold | Максимальное пороговое значение. | int (обязательно) |
| minThreshold | Минимальное пороговое значение. | int (обязательно) |
| ruleType | Установите значение ActiveConnectionsNotInAllowedRange для типа ActiveConnectionsNotInAllowedRange. Установите значение AmqpC2DMessagesNotInAllowedRange для типа AmqpC2DMessagesNotInAllowedRange. Установите значение AmqpC2DRejectedMessagesNotInAllowedRange для типа AmqpC2DRejectedMessagesNotInAllowedRange. Установите значение AmqpD2CMessagesNotInAllowedRange для типа AmqpD2CMessagesNotInAllowedRange. Установите значение DirectMethodInvokesNotInAllowedRange для типа DirectMethodInvokesNotInAllowedRange. Установите значение FailedLocalLoginsNotInAllowedRange для типа FailedLocalLoginsNotInAllowedRange. Установите значение FileUploadsNotInAllowedRange для типа FileUploadsNotInAllowedRange. Установите значение HttpC2DMessagesNotInAllowedRange для типа HttpC2DMessagesNotInAllowedRange. Для типа |
"ActiveConnectionsNotInAllowedRange" 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' "FileUploadsNotInAllowedRange" "HttpC2DMessagesNotInAllowedRange" "HttpC2DRejectedMessagesNotInAllowedRange" "HttpD2CMessagesNotInAllowedRange" "MqttC2DMessagesNotInAllowedRange" "MqttC2DRejectedMessagesNotInAllowedRange" "MqttD2CMessagesNotInAllowedRange" "QueuePurgesNotInAllowedRange" 'TwinUpdatesNotInAllowedRange' UnauthorizedOperationsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
TwinUpdatesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | TwinUpdatesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
TwinUpdatesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | TwinUpdatesNotInAllowedRange (обязательный) |
UnauthorizedOperationsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | UnauthorizedOperationsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
UnauthorizedOperationsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | UnauthorizedOperationsNotInAllowedRange (обязательный) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса deviceSecurityGroups можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/deviceSecurityGroups, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/deviceSecurityGroups@2019-08-01"
name = "string"
body = jsonencode({
properties = {
allowlistRules = [
{
allowlistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules = [
{
denylistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
}
]
thresholdRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
ruleType = "string"
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
timeWindowSize = "string"
ruleType = "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
})
}
Объекты TimeWindowCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ActiveConnectionsNotInAllowedRangeиспользуйте:
{
ruleType = "ActiveConnectionsNotInAllowedRange"
}
Для AmqpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "AmqpC2DMessagesNotInAllowedRange"
}
Для AmqpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
}
Для AmqpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "AmqpD2CMessagesNotInAllowedRange"
}
Для DirectMethodInvokesNotInAllowedRangeиспользуйте:
{
ruleType = "DirectMethodInvokesNotInAllowedRange"
}
Для FailedLocalLoginsNotInAllowedRangeиспользуйте:
{
ruleType = "FailedLocalLoginsNotInAllowedRange"
}
Для FileUploadsNotInAllowedRangeиспользуйте:
{
ruleType = "FileUploadsNotInAllowedRange"
}
Для HttpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "HttpC2DMessagesNotInAllowedRange"
}
Для HttpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
}
Для HttpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "HttpD2CMessagesNotInAllowedRange"
}
Для MqttC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "MqttC2DMessagesNotInAllowedRange"
}
Для MqttC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
}
Для MqttD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "MqttD2CMessagesNotInAllowedRange"
}
Для QueuePurgesNotInAllowedRangeиспользуйте:
{
ruleType = "QueuePurgesNotInAllowedRange"
}
Для TwinUpdatesNotInAllowedRangeиспользуйте:
{
ruleType = "TwinUpdatesNotInAllowedRange"
}
Для UnauthorizedOperationsNotInAllowedRangeиспользуйте:
{
ruleType = "UnauthorizedOperationsNotInAllowedRange"
}
Объекты AllowlistCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ConnectionFromIpNotAllowedиспользуйте:
{
ruleType = "ConnectionFromIpNotAllowed"
}
Для ConnectionToIpNotAllowedиспользуйте:
{
ruleType = "ConnectionToIpNotAllowed"
}
Для LocalUserNotAllowedиспользуйте:
{
ruleType = "LocalUserNotAllowed"
}
Для ProcessNotAllowedиспользуйте:
{
ruleType = "ProcessNotAllowed"
}
Объекты ThresholdCustomAlertRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ActiveConnectionsNotInAllowedRangeиспользуйте:
{
ruleType = "ActiveConnectionsNotInAllowedRange"
timeWindowSize = "string"
}
Для AmqpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "AmqpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для AmqpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для AmqpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "AmqpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для DirectMethodInvokesNotInAllowedRangeиспользуйте:
{
ruleType = "DirectMethodInvokesNotInAllowedRange"
timeWindowSize = "string"
}
Для FailedLocalLoginsNotInAllowedRangeиспользуйте:
{
ruleType = "FailedLocalLoginsNotInAllowedRange"
timeWindowSize = "string"
}
Для FileUploadsNotInAllowedRangeиспользуйте:
{
ruleType = "FileUploadsNotInAllowedRange"
timeWindowSize = "string"
}
Для HttpC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "HttpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для HttpC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для HttpD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "HttpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для MqttC2DMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "MqttC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для MqttC2DRejectedMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для MqttD2CMessagesNotInAllowedRangeиспользуйте:
{
ruleType = "MqttD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
}
Для QueuePurgesNotInAllowedRangeиспользуйте:
{
ruleType = "QueuePurgesNotInAllowedRange"
timeWindowSize = "string"
}
Для TwinUpdatesNotInAllowedRangeиспользуйте:
{
ruleType = "TwinUpdatesNotInAllowedRange"
timeWindowSize = "string"
}
Для UnauthorizedOperationsNotInAllowedRangeиспользуйте:
{
ruleType = "UnauthorizedOperationsNotInAllowedRange"
timeWindowSize = "string"
}
Значения свойств
ActiveConnectionsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "ActiveConnectionsNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
ActiveConnectionsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "ActiveConnectionsNotInAllowedRange" (обязательный) |
AllowlistCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| allowlistValues | Допустимые значения. Формат значений зависит от типа правила. | string[] (обязательно) |
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| ruleType | Установите значение ConnectionFromIpNotAllowed для типа ConnectionFromIpNotAllowed. Установите значение ConnectionToIpNotAllowed для типа ConnectionToIpNotAllowed. Установите значение LocalUserNotAllowed для типа LocalUserNotAllowed. Установите значение ProcessNotAllowed для типа ProcessNotAllowed. | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (обязательно) |
AmqpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DMessagesNotInAllowedRange" (обязательный) |
AmqpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
AmqpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpD2CMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
AmqpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "AmqpD2CMessagesNotInAllowedRange" (обязательный) |
ConnectionFromIpNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ConnectionFromIpNotAllowed (обязательно) |
ConnectionToIpNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ConnectionToIpNotAllowed (обязательно) |
DenylistCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| denylistValues | Значения, которые следует запретить. Формат значений зависит от типа правила. | string[] (обязательно) |
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| ruleType | Тип настраиваемого правила генерации оповещений. | строка (обязательно) |
DeviceSecurityGroupProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowlistRules | Настраиваемые правила генерации оповещений списка разрешений. | AllowlistCustomAlertRule[] |
| denylistRules | Настраиваемые правила генерации оповещений списка запретов. | DenylistCustomAlertRule[] |
| thresholdRules | Список настраиваемых правил порогового значения генерации оповещений. | ThresholdCustomAlertRule[] |
| timeWindowRules | Список настраиваемых правил времени генерации оповещений. | TimeWindowCustomAlertRule[] |
DirectMethodInvokesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | DirectMethodInvokesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
DirectMethodInvokesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | DirectMethodInvokesNotInAllowedRange (обязательный) |
FailedLocalLoginsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FailedLocalLoginsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
FailedLocalLoginsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FailedLocalLoginsNotInAllowedRange (обязательный) |
FileUploadsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FileUploadsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
FileUploadsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | FileUploadsNotInAllowedRange (обязательный) |
HttpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpC2DMessagesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpC2DMessagesNotInAllowedRange (обязательный) |
HttpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "HttpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "HttpC2DRejectedMessagesNotInAllowedRange" (обязательный) |
HttpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpD2CMessagesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
HttpD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | HttpD2CMessagesNotInAllowedRange (обязательный) |
LocalUserNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | LocalUserNotAllowed (обязательно) |
Microsoft.Security/deviceSecurityGroups
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Данные группы безопасности устройств | DeviceSecurityGroupProperties |
| тип | Тип ресурса | "Microsoft.Security/deviceSecurityGroups@2019-08-01" |
MqttC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttC2DMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DMessagesNotInAllowedRange" (обязательный) |
MqttC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DRejectedMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttC2DRejectedMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttC2DRejectedMessagesNotInAllowedRange" (обязательный) |
MqttD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttD2CMessagesNotInAllowedRange" (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
MqttD2CMessagesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | "MqttD2CMessagesNotInAllowedRange" (обязательный) |
ProcessNotAllowed
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | ProcessNotAllowed (обязательно) |
QueuePurgesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | QueuePurgesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
QueuePurgesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | QueuePurgesNotInAllowedRange (обязательный) |
ThresholdCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| maxThreshold | Максимальное пороговое значение. | int (обязательно) |
| minThreshold | Минимальное пороговое значение. | int (обязательно) |
| ruleType | Установите значение ActiveConnectionsNotInAllowedRange для типа ActiveConnectionsNotInAllowedRange. Установите значение AmqpC2DMessagesNotInAllowedRange для типа AmqpC2DMessagesNotInAllowedRange. Установите значение AmqpC2DRejectedMessagesNotInAllowedRange для типа AmqpC2DRejectedMessagesNotInAllowedRange. Установите значение AmqpD2CMessagesNotInAllowedRange для типа AmqpD2CMessagesNotInAllowedRange. Установите значение DirectMethodInvokesNotInAllowedRange для типа DirectMethodInvokesNotInAllowedRange. Установите значение FailedLocalLoginsNotInAllowedRange для типа FailedLocalLoginsNotInAllowedRange. Установите значение FileUploadsNotInAllowedRange для типа FileUploadsNotInAllowedRange. Установите значение HttpC2DMessagesNotInAllowedRange для типа HttpC2DMessagesNotInAllowedRange. Для типа |
"ActiveConnectionsNotInAllowedRange" 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' "FileUploadsNotInAllowedRange" "HttpC2DMessagesNotInAllowedRange" "HttpC2DRejectedMessagesNotInAllowedRange" "HttpD2CMessagesNotInAllowedRange" "MqttC2DMessagesNotInAllowedRange" "MqttC2DRejectedMessagesNotInAllowedRange" "MqttD2CMessagesNotInAllowedRange" "QueuePurgesNotInAllowedRange" 'TwinUpdatesNotInAllowedRange' UnauthorizedOperationsNotInAllowedRange (обязательный) |
TimeWindowCustomAlertRule
| Имя | Описание | Ценность |
|---|---|---|
| isEnabled | Состояние настраиваемого оповещения. | bool (обязательно) |
| maxThreshold | Максимальное пороговое значение. | int (обязательно) |
| minThreshold | Минимальное пороговое значение. | int (обязательно) |
| ruleType | Установите значение ActiveConnectionsNotInAllowedRange для типа ActiveConnectionsNotInAllowedRange. Установите значение AmqpC2DMessagesNotInAllowedRange для типа AmqpC2DMessagesNotInAllowedRange. Установите значение AmqpC2DRejectedMessagesNotInAllowedRange для типа AmqpC2DRejectedMessagesNotInAllowedRange. Установите значение AmqpD2CMessagesNotInAllowedRange для типа AmqpD2CMessagesNotInAllowedRange. Установите значение DirectMethodInvokesNotInAllowedRange для типа DirectMethodInvokesNotInAllowedRange. Установите значение FailedLocalLoginsNotInAllowedRange для типа FailedLocalLoginsNotInAllowedRange. Установите значение FileUploadsNotInAllowedRange для типа FileUploadsNotInAllowedRange. Установите значение HttpC2DMessagesNotInAllowedRange для типа HttpC2DMessagesNotInAllowedRange. Для типа |
"ActiveConnectionsNotInAllowedRange" 'AmqpC2DMessagesNotInAllowedRange' 'AmqpC2DRejectedMessagesNotInAllowedRange' 'AmqpD2CMessagesNotInAllowedRange' 'DirectMethodInvokesNotInAllowedRange' 'FailedLocalLoginsNotInAllowedRange' "FileUploadsNotInAllowedRange" "HttpC2DMessagesNotInAllowedRange" "HttpC2DRejectedMessagesNotInAllowedRange" "HttpD2CMessagesNotInAllowedRange" "MqttC2DMessagesNotInAllowedRange" "MqttC2DRejectedMessagesNotInAllowedRange" "MqttD2CMessagesNotInAllowedRange" "QueuePurgesNotInAllowedRange" 'TwinUpdatesNotInAllowedRange' UnauthorizedOperationsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
TwinUpdatesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | TwinUpdatesNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
TwinUpdatesNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | TwinUpdatesNotInAllowedRange (обязательный) |
UnauthorizedOperationsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | UnauthorizedOperationsNotInAllowedRange (обязательный) |
| timeWindowSize | Размер окна времени в формате iso8601. | строка (обязательно) |
UnauthorizedOperationsNotInAllowedRange
| Имя | Описание | Ценность |
|---|---|---|
| ruleType | Тип настраиваемого правила генерации оповещений. | UnauthorizedOperationsNotInAllowedRange (обязательный) |