New-AzFirewallPolicyIntrusionDetection
Güvenlik Duvarı İlkesi ile ilişkilendirmek için yeni bir Azure Güvenlik Duvarı İlkesi yetkisiz erişim algılaması oluşturur
Syntax
New-AzFirewallPolicyIntrusionDetection
-Mode <String>
[-Profile <String>]
[-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
[-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
[-PrivateRange <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzFirewallPolicyIntrusionDetection cmdlet'i bir Azure Güvenlik Duvarı İlkesi İzinsiz Giriş Algılama Nesnesi oluşturur.
Örnekler
Örnek 1: Mod ile izinsiz giriş algılama oluşturma
New-AzFirewallPolicyIntrusionDetection -Mode "Alert"Bu örnek, Uyarı (algılama) moduyla yetkisiz erişim algılaması oluşturur
Örnek 2: İmza geçersiz kılmaları ile yetkisiz erişim algılaması oluşturma
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverrideBu örnek, belirli imza geçersiz kılma ile yetkisiz erişim algılaması oluşturur
Örnek 3: Trafiği atlama ayarıyla yapılandırılmış yetkisiz erişim algılamalı güvenlik duvarı ilkesi oluşturma
$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionBu örnek, trafiği atlama ayarıyla yetkisiz erişim algılaması oluşturur
Örnek 4: Özel aralıklar ayarıyla yapılandırılmış yetkisiz erişim algılama ile güvenlik duvarı ilkesi oluşturma
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionBu örnek, trafiği atlama ayarıyla yetkisiz erişim algılaması oluşturur
Örnek 5: İzinsiz giriş algılama profili ayarıyla güvenlik duvarı ilkesi oluşturma
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetectionBu örnek, Uyarı ve Reddetme modu ve Gelişmiş imza Profili ile yetkisiz erişim algılaması oluşturur.
Parametreler
-BypassTraffic
Atlayacak trafik kurallarının listesi.
| Type: | PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Mode
İzinsiz Giriş Algılama genel durumu.
| Type: | String |
| Accepted values: | Off, Alert, Deny |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrivateRange
IDPS Özel IP aralıklarının listesi.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Profile
IDPS imza profili ayarlar.
| Type: | String |
| Accepted values: | Basic, Standard, Advanced |
| Position: | Named |
| Default value: | For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced� |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignatureOverride
Belirli imza durumlarının listesi.
| Type: | PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
None
Çıkışlar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin