Azure Firewalls - Packet Capture

Hizmet:: Firewall

API Sürümü:: 2025-05-01

AzureFirewall'da paket yakalama çalıştırır.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/azureFirewalls/{azureFirewallName}/packetCapture?api-version=2025-05-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
azureFirewallName	path	True	string	Azure Güvenlik Duvarı'nın adı.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Kaynak grubunun adı. İsim büyük/küçük harfe duyarsızdır.
subscriptionId	path	True	string (uuid)	Hedef aboneliğin kimliği. Değer bir UUID olmalıdır.
api-version	query	True	string minLength: 1	Bu işlem için kullanılacak API sürümü.

İstek Gövdesi

Name	Tür	Description
durationInSeconds	integer (int32) minimum: 30 maximum: 1800	Saniye cinsinden paket yakalama süresi. Alan sağlanmazsa, varsayılan değer 60'tır.
fileName	string	sasURL'ye yüklenecek dosyanın adı
filters	AzureFirewallPacketCaptureRule[]	Paket yakalamalarını filtreleme kuralları.
flags	AzureFirewallPacketCaptureFlags[]	Yakalanacak tcp-flag türü. TCP protokolü ile kullanılır
numberOfPacketsToCapture	integer (int32) minimum: 100 maximum: 90000	Yakalanacak paket sayısı. Alan sağlanmazsa, varsayılan değer 1000'dir.
operation	AzureFirewallPacketCaptureOperationType	Gerçekleştirilecek paket yakalama işlemi. Başlat işlemi seçilirse, paket yakalamayı başarıyla başlatmak için lütfen firewallPacketCaptureParameters'daki tüm alanları sağlayın. Durum veya Durdurma işlemi seçilirse, yalnızca işlem alanı gereklidir; firewallPacketCaptureParameters içindeki diğer tüm alanlar, yakalama durumunu başarıyla almak veya yakalamayı durdurmak için atlanabilir.
protocol	AzureFirewallNetworkRuleProtocol	Yakalanacak paketlerin protokolü
sasUrl	string	Yakalama konumunu karşıya yükleme

Yanıtlar

Name	Tür	Description
202 Accepted		Kaynak işlemi kabul edildi. Üst Bilgiler Location: string Retry-After: integer
Other Status Codes	Common.CloudError	Beklenmeyen bir hata yanıtı.

Name

Tür

Description

202 Accepted

Kaynak işlemi kabul edildi.

Üst Bilgiler

Location: string
Retry-After: integer

Other Status Codes

Common.CloudError

Beklenmeyen bir hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 akışı.

Tür: oauth2
Akış: implicit
Yetkilendirme URL’si: https://login.microsoftonline.com/common/oauth2/authorize

Kapsamlar

Name	Description
user_impersonation	kullanıcı hesabınızın kimliğine bürünme

Örnekler

AzureFirewallPacketCapture

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/azureFirewalls/azureFirewall1/packetCapture?api-version=2025-05-01

{
  "durationInSeconds": 300,
  "fileName": "azureFirewallPacketCapture",
  "filters": [
    {
      "destinationPorts": [
        "4500"
      ],
      "destinations": [
        "20.1.2.0"
      ],
      "sources": [
        "20.1.1.0"
      ]
    },
    {
      "destinationPorts": [
        "123",
        "80"
      ],
      "destinations": [
        "10.1.2.0"
      ],
      "sources": [
        "10.1.1.0",
        "10.1.1.1"
      ]
    }
  ],
  "flags": [
    {
      "type": "syn"
    },
    {
      "type": "fin"
    }
  ],
  "numberOfPacketsToCapture": 5000,
  "sasUrl": "someSASURL",
  "protocol": "Any"
}

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Runs a packet capture on AzureFirewall.
 *
 * @summary Runs a packet capture on AzureFirewall.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/AzureFirewallPacketCapture.json
 */
async function azureFirewallPacketCapture() {
  const subscriptionId = process.env["NETWORK_SUBSCRIPTION_ID"] || "subid";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const azureFirewallName = "azureFirewall1";
  const parameters = {
    durationInSeconds: 300,
    fileName: "azureFirewallPacketCapture",
    filters: [
      {
        destinationPorts: ["4500"],
        destinations: ["20.1.2.0"],
        sources: ["20.1.1.0"],
      },
      {
        destinationPorts: ["123", "80"],
        destinations: ["10.1.2.0"],
        sources: ["10.1.1.0", "10.1.1.1"],
      },
    ],
    flags: [{ type: "syn" }, { type: "fin" }],
    numberOfPacketsToCapture: 5000,
    sasUrl: "someSASURL",
    protocol: "Any",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.azureFirewalls.beginPacketCaptureAndWait(
    resourceGroupName,
    azureFirewallName,
    parameters,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Örnek yanıt

Durum kodu:: 202

Azure-AsyncOperation: https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/locations/eastus/operations/00000000-0000-0000-0000-000000000000?api-version=2025-05-01
Location: https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/locations/eastus/operationResults/00000000-0000-0000-0000-000000000000?api-version=2025-05-01

Tanımlar

Name	Description
AzureFirewallNetworkRuleProtocol	Ağ Kuralı kaynağının protokolü.
AzureFirewallPacketCaptureFlags	AzureFirewallRCAction'ın özellikleri.
AzureFirewallPacketCaptureFlagsType	Yakalanacak bayrak türü.
AzureFirewallPacketCaptureOperationType	Gerçekleştirilecek paket yakalama işlemi. Başlat işlemi seçilirse, paket yakalamayı başarıyla başlatmak için lütfen firewallPacketCaptureParameters'daki tüm alanları sağlayın. Durum veya Durdurma işlemi seçilirse, yalnızca işlem alanı gereklidir; firewallPacketCaptureParameters içindeki diğer tüm alanlar, yakalama durumunu başarıyla almak veya yakalamayı durdurmak için atlanabilir.
AzureFirewallPacketCaptureRule	Yakalanacak src/dest ip'leri ve bağlantı noktaları grubu.
Common.CloudError	Hizmetten bir hata yanıtı.
Common.CloudErrorBody	Hizmetten bir hata yanıtı.
FirewallPacketCaptureParameters	Azure Güvenlik Duvarı Paket Yakalama Parametreleri.

AzureFirewallNetworkRuleProtocol

Numaralandırma

Ağ Kuralı kaynağının protokolü.

Değer	Description
TCP	TCP
UDP	Kullanıcı Datagram Protokolü (UDP)
Any	Herhangi biri
ICMP	ICMP

AzureFirewallPacketCaptureFlags

Nesne

AzureFirewallRCAction'ın özellikleri.

Name	Tür	Description
type	AzureFirewallPacketCaptureFlagsType	Yakalanacak bayraklar

AzureFirewallPacketCaptureFlagsType

Numaralandırma

Yakalanacak bayrak türü.

Değer	Description
fin	Yüzgeç
syn	syn
rst	RST
push	'itmek' or 'gönderme'
ack	ack
urg	urg

AzureFirewallPacketCaptureOperationType

Numaralandırma

Gerçekleştirilecek paket yakalama işlemi. Başlat işlemi seçilirse, paket yakalamayı başarıyla başlatmak için lütfen firewallPacketCaptureParameters'daki tüm alanları sağlayın. Durum veya Durdurma işlemi seçilirse, yalnızca işlem alanı gereklidir; firewallPacketCaptureParameters içindeki diğer tüm alanlar, yakalama durumunu başarıyla almak veya yakalamayı durdurmak için atlanabilir.

Değer	Description
Start	Başlangıç
Status	Statü
Stop	Durdur

AzureFirewallPacketCaptureRule

Nesne

Yakalanacak src/dest ip'leri ve bağlantı noktaları grubu.

Name	Tür	Description
destinationPorts	string[]	Yakalanacak bağlantı noktalarının listesi.
destinations	string[]	Yakalanacak hedef IP adreslerinin/alt ağların listesi.
sources	string[]	Yakalanacak kaynak IP adreslerinin/alt ağların listesi.

Common.CloudError

Nesne

Hizmetten bir hata yanıtı.

Name	Tür	Description
error	Common.CloudErrorBody	Bulut hata gövdesi.

Common.CloudErrorBody

Nesne

Hizmetten bir hata yanıtı.

Name	Tür	Description
code	string	Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır.
details	Common.CloudErrorBody[]	Hatayla ilgili ek ayrıntıların listesi.
message	string	Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti.
target	string	Belirli bir hatanın hedefi. Örneğin, özelliğin adı hatalı.

FirewallPacketCaptureParameters

Nesne

Azure Güvenlik Duvarı Paket Yakalama Parametreleri.

Name	Tür	Default value	Description
durationInSeconds	integer (int32) minimum: 30 maximum: 1800	60	Saniye cinsinden paket yakalama süresi. Alan sağlanmazsa, varsayılan değer 60'tır.
fileName	string		sasURL'ye yüklenecek dosyanın adı
filters	AzureFirewallPacketCaptureRule[]		Paket yakalamalarını filtreleme kuralları.
flags	AzureFirewallPacketCaptureFlags[]		Yakalanacak tcp-flag türü. TCP protokolü ile kullanılır
numberOfPacketsToCapture	integer (int32) minimum: 100 maximum: 90000	1000	Yakalanacak paket sayısı. Alan sağlanmazsa, varsayılan değer 1000'dir.
operation	AzureFirewallPacketCaptureOperationType	Start	Gerçekleştirilecek paket yakalama işlemi. Başlat işlemi seçilirse, paket yakalamayı başarıyla başlatmak için lütfen firewallPacketCaptureParameters'daki tüm alanları sağlayın. Durum veya Durdurma işlemi seçilirse, yalnızca işlem alanı gereklidir; firewallPacketCaptureParameters içindeki diğer tüm alanlar, yakalama durumunu başarıyla almak veya yakalamayı durdurmak için atlanabilir.
protocol	AzureFirewallNetworkRuleProtocol		Yakalanacak paketlerin protokolü
sasUrl	string		Yakalama konumunu karşıya yükleme