Dela via


Microsoft.Network networkSecurityGroups/securityRules

Anmärkningar

Mer information om hur du skapar nätverkssäkerhetsgrupper finns i Skapa virtuella nätverksresurser med hjälp av Bicep.

Bicep-resursdefinition

Resurstypen networkSecurityGroups/securityRules kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/networkSecurityGroups/securityRules-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2024-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Egenskapsvärden

ApplicationSecurityGroup

Namn Beskrivning Värde
Id Resurs-ID. sträng
plats Resursplats. sträng
Egenskaper Egenskaper för programsäkerhetsgruppen. ApplicationSecurityGroupPropertiesFormat
Taggar Resurstaggar. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Namn Beskrivning Värde

Microsoft.Network/networkSecurityGroups/securityRules

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)
förälder I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen.

Mer information finns i Underordnad resurs utanför den överordnade resursen.
Symboliskt namn för resurs av typen: networkSecurityGroups
Egenskaper Egenskaper för säkerhetsregeln. SecurityRulePropertiesFormat

ResourceTags

Namn Beskrivning Värde

SecurityRulePropertiesFormat

Namn Beskrivning Värde
tillträde Nätverkstrafiken tillåts eller nekas. "Tillåt"
"Neka" (krävs)
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
destinationAddressPrefix Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. IP-intervall för CIDR eller mål. string[]
destinationApplicationSecurityGroups Programsäkerhetsgruppen som angetts som mål. ApplicationSecurityGroup[]
destinationPortRange Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. "Inkommande"
"Utgående" (krävs)
prioritering Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. int (krävs)
protokoll Nätverksprotokoll som den här regeln gäller för. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (krävs)
sourceAddressPrefix CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourceApplicationSecurityGroups Programsäkerhetsgruppen som anges som källa. ApplicationSecurityGroup[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportens intervall. string[]

Resursdefinition för ARM-mall

Resurstypen networkSecurityGroups/securityRules kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/networkSecurityGroups/securityRules-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2024-05-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Egenskapsvärden

ApplicationSecurityGroup

Namn Beskrivning Värde
Id Resurs-ID. sträng
plats Resursplats. sträng
Egenskaper Egenskaper för programsäkerhetsgruppen. ApplicationSecurityGroupPropertiesFormat
Taggar Resurstaggar. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Namn Beskrivning Värde

Microsoft.Network/networkSecurityGroups/securityRules

Namn Beskrivning Värde
apiVersion API-versionen '2024-05-01'
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för säkerhetsregeln. SecurityRulePropertiesFormat
typ Resurstypen "Microsoft.Network/networkSecurityGroups/securityRules"

ResourceTags

Namn Beskrivning Värde

SecurityRulePropertiesFormat

Namn Beskrivning Värde
tillträde Nätverkstrafiken tillåts eller nekas. "Tillåt"
"Neka" (krävs)
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
destinationAddressPrefix Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. IP-intervall för CIDR eller mål. string[]
destinationApplicationSecurityGroups Programsäkerhetsgruppen som angetts som mål. ApplicationSecurityGroup[]
destinationPortRange Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. "Inkommande"
"Utgående" (krävs)
prioritering Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. int (krävs)
protokoll Nätverksprotokoll som den här regeln gäller för. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (krävs)
sourceAddressPrefix CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourceApplicationSecurityGroups Programsäkerhetsgruppen som anges som källa. ApplicationSecurityGroup[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportens intervall. string[]

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Distribuera darktrace autoskalning vSensors

Distribuera till Azure
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen networkSecurityGroups/securityRules kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/networkSecurityGroups/securityRules-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2024-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

Egenskapsvärden

ApplicationSecurityGroup

Namn Beskrivning Värde
Id Resurs-ID. sträng
plats Resursplats. sträng
Egenskaper Egenskaper för programsäkerhetsgruppen. ApplicationSecurityGroupPropertiesFormat
Taggar Resurstaggar. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Namn Beskrivning Värde

Microsoft.Network/networkSecurityGroups/securityRules

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)
parent_id ID för resursen som är överordnad för den här resursen. ID för resurs av typen: networkSecurityGroups
Egenskaper Egenskaper för säkerhetsregeln. SecurityRulePropertiesFormat
typ Resurstypen "Microsoft.Network/networkSecurityGroups/securityRules@2024-05-01"

ResourceTags

Namn Beskrivning Värde

SecurityRulePropertiesFormat

Namn Beskrivning Värde
tillträde Nätverkstrafiken tillåts eller nekas. "Tillåt"
"Neka" (krävs)
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
destinationAddressPrefix Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. IP-intervall för CIDR eller mål. string[]
destinationApplicationSecurityGroups Programsäkerhetsgruppen som angetts som mål. ApplicationSecurityGroup[]
destinationPortRange Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. "Inkommande"
"Utgående" (krävs)
prioritering Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. int (krävs)
protokoll Nätverksprotokoll som den här regeln gäller för. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (krävs)
sourceAddressPrefix CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourceApplicationSecurityGroups Programsäkerhetsgruppen som anges som källa. ApplicationSecurityGroup[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportens intervall. string[]