Microsoft.Network firewallİlkeler/firewallPolicyDrafts
Bicep kaynak tanımı
firewallPolicies/firewallPolicyDrafts kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/firewallPolicyDrafts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01' = {
name: 'default'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
}
Özellik değerleri
firewallpolicies/firewallPolicyDrafts
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
'varsayılan' |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
Üst | Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Kaynak türü için sembolik ad: firewallPolicies |
properties | Güvenlik duvarı ilkesinin özellikleri. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
Ad | Açıklama | Değer |
---|---|---|
basePolicy | Kuralların devralındığı üst güvenlik duvarı ilkesi. | Subresource |
dnsSettings | DNS Proxy Ayarları tanımı. | DnsSettings |
explicitProxy | Açık Ara Sunucu Ayarları tanımı. | ExplicitProxy |
insights | Güvenlik Duvarı İlkesi İçgörüleri. | FirewallPolicyInsights |
intrusionDetection | İzinsiz giriş algılama yapılandırması. | FirewallPolicyIntrusionDetection |
snat | Trafiğin SNAT olmadığı özel IP adresleri/IP aralıkları. | FirewallPolicySnat |
sql | SQL Ayarları tanımı. | FirewallPolicySQL |
threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
threatIntelWhitelist | Güvenlik Duvarı İlkesi için ThreatIntel İzin Verilenler Listesi. | FirewallPolicyThreatIntelWhitelist |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
DnsSettings
Ad | Açıklama | Değer |
---|---|---|
enableProxy | Güvenlik Duvarı İlkesi'ne bağlı Güvenlik Duvarlarında DNS Proxy'sini etkinleştirin. | bool |
requireProxyForNetworkRules | Ağ Kuralları'ndaki FQDN'ler true olarak ayarlandığında desteklenir. | bool |
Sunucu | Özel DNS Sunucularının listesi. | string[] |
ExplicitProxy
Ad | Açıklama | Değer |
---|---|---|
enableExplicitProxy | True olarak ayarlandığında, açık ara sunucu modu etkinleştirilir. | bool |
enablePacFile | true olarak ayarlandığında pac dosyası bağlantı noktası ve URL'nin sağlanması gerekir. | bool |
httpPort | Açık ara sunucu http protokolü için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
httpsPort | Açık proxy https protokolü için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
pacFile | PAC dosyası için SAS URL'si. | string |
pacFilePort | GÜVENLIK duvarının PAC dosyasına hizmet vermek için bağlantı noktası numarası. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
FirewallPolicyInsights
Ad | Açıklama | Değer |
---|---|---|
ısenabled | İlkedeki içgörülerin etkinleştirilip etkinleştirilmediğini belirten bir bayrak. | bool |
logAnalyticsResources | Güvenlik Duvarı İlkesi İçgörülerini yapılandırmak için gereken çalışma alanları. | FirewallPolicyLogAnalyticsResources |
retentionDays | İlkedeki içgörülerin etkinleştirilmesi gereken gün sayısı. | int |
FirewallPolicyLogAnalyticsResources
Ad | Açıklama | Değer |
---|---|---|
defaultWorkspaceId | Güvenlik Duvarı İlkesi İçgörüleri için varsayılan çalışma alanı kimliği. | Subresource |
çalışma alanı | Güvenlik Duvarı İlkesi İçgörüleri için çalışma alanlarının listesi. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Ad | Açıklama | Değer |
---|---|---|
region | Çalışma Alanını yapılandırmak için bölge. | string |
workspaceId | Güvenlik Duvarı İlkesi İçgörüleri için çalışma alanı kimliği. | Subresource |
FirewallPolicyIntrusionDetection
Ad | Açıklama | Değer |
---|---|---|
yapılandırma | İzinsiz giriş algılama yapılandırma özellikleri. | FirewallPolicyIntrusionDetectionConfiguration |
mod | İzinsiz giriş algılama genel durumu. Bir üst ilkeye eklendiğinde, güvenlik duvarının etkin IDPS modu ikisinin daha katı modudur. | 'Uyarı' 'Reddet' 'Kapalı' |
profil | IDPS profil adı. Bir üst ilkeye eklendiğinde, güvenlik duvarının etkin profili üst ilkenin profil adıdır. | 'Gelişmiş' 'Temel' 'Genişletilmiş' 'Standart' |
FirewallPolicyIntrusionDetectionConfiguration
Ad | Açıklama | Değer |
---|---|---|
bypassTrafficSettings | Atlayacak trafik kurallarının listesi. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
privateRanges | IDPS Özel IP adresi aralıkları trafik yönünü (gelen, giden vb.) tanımlamak için kullanılır. Varsayılan olarak, yalnızca IANA RFC 1918 tarafından tanımlanan aralıklar özel IP adresleri olarak kabul edilir. Varsayılan aralıkları değiştirmek için Özel IP adresi aralıklarınızı bu özellik ile belirtin | string[] |
signatureOverrides | Belirli imza durumlarının listesi. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
Ad | Açıklama | Değer |
---|---|---|
açıklama | Atlama trafiği kuralının açıklaması. | string |
destinationAddresses | Bu kural için hedef IP adreslerinin veya aralıkların listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | dize[] |
destinationPorts | Hedef bağlantı noktalarının veya aralıkların listesi. | dize[] |
name | Atlama trafiği kuralının adı. | string |
protokol | Kural atlama protokolü. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin veya aralıklarının listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
Ad | Açıklama | Değer |
---|---|---|
kimlik | İmza kimliği. | string |
mod | İmza durumu. | 'Uyarı' 'Reddet' 'Kapalı' |
FirewallPolicySnat
Ad | Açıklama | Değer |
---|---|---|
autoLearnPrivateRanges | Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu | 'Devre Dışı' 'Etkin' |
privateRanges | SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. | dize[] |
FirewallPolicySQL
Ad | Açıklama | Değer |
---|---|---|
allowSqlRedirect | SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak. Bayrağı açmak için 11000-11999 numaralı bağlantı noktasını kullanan bir kural gerekmez. | bool |
FirewallPolicyThreatIntelWhitelist
Ad | Açıklama | Değer |
---|---|---|
fqdns | ThreatIntel allowlist için FQDN'lerin listesi. | dize[] |
ipAddresses | ThreatIntel İzin Listesi için IP adreslerinin listesi. | dize[] |
ARM şablonu kaynak tanımı
firewallPolicies/firewallPolicyDrafts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/firewallPolicyDrafts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/firewallPolicies/firewallPolicyDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
}
}
Özellik değerleri
firewallPolicies/firewallPolicyDrafts
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/firewallPolicies/firewallPolicyDrafts' |
apiVersion | Kaynak API'sinin sürümü | '2023-11-01' |
name | Kaynak adı JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
'varsayılan' |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
properties | Güvenlik duvarı ilkesinin özellikleri. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
Ad | Açıklama | Değer |
---|---|---|
basePolicy | Kuralların devralındığı üst güvenlik duvarı ilkesi. | Subresource |
dnsSettings | DNS Proxy Ayarları tanımı. | DnsSettings |
explicitProxy | Açık Ara Sunucu Ayarları tanımı. | ExplicitProxy |
insights | Güvenlik Duvarı İlkesi İçgörüleri. | FirewallPolicyInsights |
intrusionDetection | İzinsiz giriş algılama yapılandırması. | FirewallPolicyIntrusionDetection |
snat | Trafiğin SNAT olmadığı özel IP adresleri/IP aralıkları. | FirewallPolicySnat |
sql | SQL Ayarları tanımı. | FirewallPolicySQL |
threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
threatIntelWhitelist | Güvenlik Duvarı İlkesi için ThreatIntel İzin Verilenler Listesi. | FirewallPolicyThreatIntelWhitelist |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
DnsSettings
Ad | Açıklama | Değer |
---|---|---|
enableProxy | Güvenlik Duvarı İlkesi'ne bağlı Güvenlik Duvarlarında DNS Proxy'sini etkinleştirin. | bool |
requireProxyForNetworkRules | Ağ Kurallarındaki FQDN'ler true olarak ayarlandığında desteklenir. | bool |
Sunucu | Özel DNS Sunucularının listesi. | dize[] |
ExplicitProxy
Ad | Açıklama | Değer |
---|---|---|
enableExplicitProxy | True olarak ayarlandığında, açık ara sunucu modu etkinleştirilir. | bool |
enablePacFile | true olarak ayarlandığında pac dosyası bağlantı noktası ve URL sağlanmalıdır. | bool |
httpPort | Açık ara sunucu http protokolü için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
httpsPort | Açık proxy https protokolü için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
pacFile | PAC dosyası için SAS URL'si. | string |
pacFilePort | GÜVENLIK duvarının PAC dosyasına hizmet vermek için bağlantı noktası numarası. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
FirewallPolicyInsights
Ad | Açıklama | Değer |
---|---|---|
ısenabled | İlkedeki içgörülerin etkinleştirilip etkinleştirilmediğini belirten bir bayrak. | bool |
logAnalyticsResources | Güvenlik Duvarı İlkesi İçgörülerini yapılandırmak için gereken çalışma alanları. | FirewallPolicyLogAnalyticsResources |
retentionDays | İlkedeki içgörülerin etkinleştirilmesi gereken gün sayısı. | int |
FirewallPolicyLogAnalyticsResources
Ad | Açıklama | Değer |
---|---|---|
defaultWorkspaceId | Güvenlik Duvarı İlkesi İçgörüleri için varsayılan çalışma alanı kimliği. | Subresource |
çalışma alanı | Güvenlik Duvarı İlkesi İçgörüleri için çalışma alanlarının listesi. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Ad | Açıklama | Değer |
---|---|---|
region | Çalışma Alanını yapılandırmak için bölge. | string |
workspaceId | Güvenlik Duvarı İlkesi İçgörüleri için çalışma alanı kimliği. | Subresource |
FirewallPolicyIntrusionDetection
Ad | Açıklama | Değer |
---|---|---|
yapılandırma | İzinsiz giriş algılama yapılandırma özellikleri. | FirewallPolicyIntrusionDetectionConfiguration |
mod | İzinsiz giriş algılama genel durumu. Bir üst ilkeye eklendiğinde, güvenlik duvarının etkin IDPS modu ikisinin daha katı modudur. | 'Uyarı' 'Reddet' 'Kapalı' |
profil | IDPS profil adı. Bir üst ilkeye eklendiğinde, güvenlik duvarının etkin profili üst ilkenin profil adıdır. | 'Gelişmiş' 'Temel' 'Genişletilmiş' 'Standart' |
FirewallPolicyIntrusionDetectionConfiguration
Ad | Açıklama | Değer |
---|---|---|
bypassTrafficSettings | Atlayacak trafik kurallarının listesi. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
privateRanges | IDPS Özel IP adresi aralıkları trafik yönünü (gelen, giden vb.) tanımlamak için kullanılır. Varsayılan olarak, yalnızca IANA RFC 1918 tarafından tanımlanan aralıklar özel IP adresleri olarak kabul edilir. Varsayılan aralıkları değiştirmek için Özel IP adresi aralıklarınızı bu özellik ile belirtin | string[] |
signatureOverrides | Belirli imza durumlarının listesi. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
Ad | Açıklama | Değer |
---|---|---|
açıklama | Atlama trafiği kuralının açıklaması. | string |
destinationAddresses | Bu kural için hedef IP adreslerinin veya aralıkların listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının veya aralıkların listesi. | string[] |
name | Atlama trafik kuralının adı. | string |
protokol | Kural atlama protokolü. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin veya aralıkların listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
Ad | Açıklama | Değer |
---|---|---|
kimlik | İmza kimliği. | string |
mod | İmza durumu. | 'Uyarı' 'Reddet' 'Kapalı' |
FirewallPolicySnat
Ad | Açıklama | Değer |
---|---|---|
autoLearnPrivateRanges | Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu | 'Devre Dışı' 'Etkin' |
privateRanges | SNAT olmayacak özel IP adreslerinin/IP adresi aralıklarının listesi. | string[] |
FirewallPolicySQL
Ad | Açıklama | Değer |
---|---|---|
allowSqlRedirect | SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak. Bayrağı açmak için 11000-11999 numaralı bağlantı noktasını kullanan bir kural gerekmez. | bool |
FirewallPolicyThreatIntelWhitelist
Ad | Açıklama | Değer |
---|---|---|
fqdns | ThreatIntel allowlist için FQDN'lerin listesi. | dize[] |
ipAddresses | ThreatIntel İzin Listesi için IP adreslerinin listesi. | dize[] |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
firewallPolicies/firewallPolicyDrafts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/firewallPolicyDrafts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01"
name = "default"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Özellik değerleri
firewallPolicies/firewallPolicyDrafts
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/firewallPolicies/firewallPolicyDrafts@2023-11-01" |
name | Kaynak adı | "varsayılan" |
location | Kaynak konumu. | string |
parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Kaynak türü: firewallPolicies kimliği |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
properties | Güvenlik duvarı ilkesinin özellikleri. | FirewallPolicyDraftProperties |
FirewallPolicyDraftProperties
Ad | Açıklama | Değer |
---|---|---|
basePolicy | Kuralların devralındığı üst güvenlik duvarı ilkesi. | Subresource |
dnsSettings | DNS Proxy Ayarları tanımı. | DnsSettings |
explicitProxy | Açık Ara Sunucu Ayarları tanımı. | ExplicitProxy |
insights | Güvenlik Duvarı İlkesi İçgörüleri. | FirewallPolicyInsights |
intrusionDetection | İzinsiz giriş algılama yapılandırması. | FirewallPolicyIntrusionDetection |
snat | Trafiğin SNAT olmadığı özel IP adresleri/IP aralıkları. | FirewallPolicySnat |
sql | SQL Ayarları tanımı. | FirewallPolicySQL |
threatIntelMode | Tehdit Analizi için işlem modu. | "Uyarı" "Reddet" "Kapalı" |
threatIntelWhitelist | Güvenlik Duvarı İlkesi için ThreatIntel İzin Verilenler Listesi. | FirewallPolicyThreatIntelWhitelist |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
DnsSettings
Ad | Açıklama | Değer |
---|---|---|
enableProxy | Güvenlik Duvarı İlkesi'ne bağlı Güvenlik Duvarlarında DNS Proxy'sini etkinleştirin. | bool |
requireProxyForNetworkRules | Ağ Kurallarındaki FQDN'ler true olarak ayarlandığında desteklenir. | bool |
Sunucu | Özel DNS Sunucularının listesi. | dize[] |
ExplicitProxy
Ad | Açıklama | Değer |
---|---|---|
enableExplicitProxy | True olarak ayarlandığında, açık ara sunucu modu etkinleştirilir. | bool |
enablePacFile | true olarak ayarlandığında pac dosyası bağlantı noktası ve URL'nin sağlanması gerekir. | bool |
httpPort | Açık ara sunucu http protokolü için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
httpsPort | Açık proxy https protokolü için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
pacFile | PAC dosyası için SAS URL'si. | string |
pacFilePort | GÜVENLIK duvarının PAC dosyasına hizmet vermek için bağlantı noktası numarası. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
FirewallPolicyInsights
Ad | Açıklama | Değer |
---|---|---|
ısenabled | İlkedeki içgörülerin etkinleştirilip etkinleştirilmediğini belirten bir bayrak. | bool |
logAnalyticsResources | Güvenlik Duvarı İlkesi İçgörülerini yapılandırmak için gereken çalışma alanları. | FirewallPolicyLogAnalyticsResources |
retentionDays | İlkedeki içgörülerin etkinleştirilmesi gereken gün sayısı. | int |
FirewallPolicyLogAnalyticsResources
Ad | Açıklama | Değer |
---|---|---|
defaultWorkspaceId | Güvenlik Duvarı İlkesi İçgörüleri için varsayılan çalışma alanı kimliği. | Subresource |
çalışma alanı | Güvenlik Duvarı İlkesi İçgörüleri için çalışma alanlarının listesi. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Ad | Açıklama | Değer |
---|---|---|
region | Çalışma Alanını yapılandırmak için bölge. | string |
workspaceId | Güvenlik Duvarı İlkesi İçgörüleri için çalışma alanı kimliği. | Subresource |
FirewallPolicyIntrusionDetection
Ad | Açıklama | Değer |
---|---|---|
yapılandırma | İzinsiz giriş algılama yapılandırma özellikleri. | FirewallPolicyIntrusionDetectionConfiguration |
mod | İzinsiz giriş algılama genel durumu. Bir üst ilkeye eklendiğinde, güvenlik duvarının etkin IDPS modu ikisinin daha katı modudur. | "Uyarı" "Reddet" "Kapalı" |
profil | IDPS profil adı. Bir üst ilkeye eklendiğinde, güvenlik duvarının etkin profili üst ilkenin profil adıdır. | "Gelişmiş" "Temel" "Genişletilmiş" "Standart" |
FirewallPolicyIntrusionDetectionConfiguration
Ad | Açıklama | Değer |
---|---|---|
bypassTrafficSettings | Atlayacak trafik kurallarının listesi. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
privateRanges | IDPS Özel IP adresi aralıkları trafik yönünü (gelen, giden vb.) tanımlamak için kullanılır. Varsayılan olarak, yalnızca IANA RFC 1918 tarafından tanımlanan aralıklar özel IP adresleri olarak kabul edilir. Varsayılan aralıkları değiştirmek için Özel IP adresi aralıklarınızı bu özellik ile belirtin | string[] |
signatureOverrides | Belirli imza durumlarının listesi. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
Ad | Açıklama | Değer |
---|---|---|
açıklama | Atlama trafiği kuralının açıklaması. | string |
destinationAddresses | Bu kural için hedef IP adreslerinin veya aralıkların listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının veya aralıkların listesi. | string[] |
name | Atlama trafik kuralının adı. | string |
protokol | Kural atlama protokolü. | "ANY" "ICMP" "TCP" "UDP" |
sourceAddresses | Bu kural için kaynak IP adreslerinin veya aralıkların listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
Ad | Açıklama | Değer |
---|---|---|
kimlik | İmza kimliği. | string |
mod | İmza durumu. | "Uyarı" "Reddet" "Kapalı" |
FirewallPolicySnat
Ad | Açıklama | Değer |
---|---|---|
autoLearnPrivateRanges | Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu | "Devre dışı" "Etkin" |
privateRanges | SNAT olmayacak özel IP adreslerinin/IP adresi aralıklarının listesi. | string[] |
FirewallPolicySQL
Ad | Açıklama | Değer |
---|---|---|
allowSqlRedirect | SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak. Bayrağı açmak için 11000-11999 numaralı bağlantı noktasını kullanan bir kural gerekmez. | bool |
FirewallPolicyThreatIntelWhitelist
Ad | Açıklama | Değer |
---|---|---|
fqdns | ThreatIntel İzin Verilenler Listesi için FQDN listesi. | string[] |
ipAddresses | ThreatIntel İzin Verilenler Listesi için IP adreslerinin listesi. | string[] |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin