Aracılığıyla paylaş


Microsoft.Network networkSecurityGroups/securityRules 2023-06-01

Bicep kaynak tanımı

networkSecurityGroups/securityRules kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Ağ güvenlik grupları oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.

Kaynak biçimi

Microsoft.Network/networkSecurityGroups/securityRules kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2023-06-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Özellik değerleri

networkSecurityGroups/securityRules

Ad Açıklama Değer
name Kaynak adı

Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin.
dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
Üst Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir.

Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak.
Kaynak türü için sembolik ad: networkSecurityGroups
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. 'İzin Ver'
'Reddet' (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. 'Gelen'
'Giden' (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int (gerekli)
protokol Bu kuralın geçerli olduğu ağ protokolü. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. string[]

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma

Azure’a dağıtın
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar

ARM şablonu kaynak tanımı

networkSecurityGroups/securityRules kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Ağ güvenlik grupları oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.

Kaynak biçimi

Microsoft.Network/networkSecurityGroups/securityRules kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2023-06-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Özellik değerleri

networkSecurityGroups/securityRules

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/networkSecurityGroups/securityRules'
apiVersion Kaynak API'sinin sürümü '2023-06-01'
name Kaynak adı

Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama.
dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. 'İzin Ver'
'Reddet' (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. dize[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. dize[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. 'Gelen'
'Giden' (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir. int (gerekli)
protokol Bu kuralın geçerli olduğu ağ protokolü. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. dize[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. dize[]

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma

Azure’a dağıtın
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar

Terraform (AzAPI sağlayıcısı) kaynak tanımı

networkSecurityGroups/securityRules kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/networkSecurityGroups/securityRules kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2023-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

Özellik değerleri

networkSecurityGroups/securityRules

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/networkSecurityGroups/securityRules@2023-06-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
parent_id Bu kaynağın üst öğesi olan kaynağın kimliği. Şu tür kaynağın kimliği: networkSecurityGroups
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. "İzin Ver"
"Reddet" (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. "Gelen"
"Giden" (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int (gerekli)
protokol Bu kuralın geçerli olduğu ağ protokolü. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. string[]

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.