Admin Rules - Create Or Update

Bir yönetici kuralı oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2022-01-01

URI Parametreleri

Name In Required Type Description
configurationName
path True
  • string

Ağ yöneticisi Güvenlik Yapılandırması'nın adı.

networkManagerName
path True
  • string

Ağ yöneticisinin adı.

resourceGroupName
path True
  • string

Kaynak grubunun adı.

ruleCollectionName
path True
  • string

Ağ yöneticisi güvenlik Yapılandırma kuralı koleksiyonunun adı.

ruleName
path True
  • string

Kuralın adı.

subscriptionId
path True
  • string

Microsoft Azure aboneliğini benzersiz olarak tanımlayan abonelik kimlik bilgileri. Abonelik kimliği, her hizmet çağrısı için URI'nin bir parçasını oluşturur.

api-version
query True
  • string

İstemci API sürümü.

İstek Gövdesi

İstek gövdesi şunlardan biri olabilir:

Name Description
AdminRule

Ağ yöneticisi kuralı.

DefaultAdminRule

Ağ varsayılan yönetici kuralı.

AdminRule

Ağ yöneticisi kuralı.

Name Required Type Description
kind True string:
  • Custom

Kuralın özel mi yoksa varsayılan mı olduğu.

properties.access True

Bu özel kural için izin verilen erişimi gösterir

properties.direction True

Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.

properties.priority True
  • integer

Kuralın önceliği. Değer 1 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir.

properties.protocol True

Bu kuralın geçerli olduğu ağ protokolü.

properties.description
  • string

Bu kural için bir açıklama. 140 karakterle sınırlıdır.

properties.destinationPortRanges
  • string[]

Hedef bağlantı noktası aralıkları.

properties.destinations

Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.

properties.sourcePortRanges
  • string[]

Kaynak bağlantı noktası aralıkları.

properties.sources

CIDR veya kaynak IP aralıkları.

DefaultAdminRule

Ağ varsayılan yönetici kuralı.

Name Required Type Description
kind True string:
  • Default

Kuralın özel mi yoksa varsayılan mı olduğu.

properties.flag
  • string

Varsayılan kural bayrağı.

Yanıtlar

Name Type Description
200 OK BaseAdminRule:

Kural güncelleştirildi

201 Created BaseAdminRule:

Kural oluşturuldu

Other Status Codes

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2022-01-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2022-01-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Tanımlar

AddressPrefixItem

Adres ön eki öğesi.

AddressPrefixType

Adres ön eki türü.

AdminRule

Ağ yöneticisi kuralı.

CloudError

Hizmetten bir hata yanıtı.

CloudErrorBody

Hizmetten bir hata yanıtı.

createdByType

Kaynağı oluşturan kimliğin türü.

DefaultAdminRule

Ağ varsayılan yönetici kuralı.

ProvisioningState

Geçerli sağlama durumu.

SecurityConfigurationRuleAccess

Ağ trafiğine izin verilip verilmeyeceği.

SecurityConfigurationRuleDirection

Kuralın yönü. yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

SecurityConfigurationRuleProtocol

Bu kuralın geçerli olduğu ağ protokolü.

SystemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

AddressPrefixItem

Adres ön eki öğesi.

Name Type Description
addressPrefix
  • string

Adres ön eki.

addressPrefixType

Adres ön eki türü.

AddressPrefixType

Adres ön eki türü.

Name Type Description
IPPrefix
  • string
ServiceTag
  • string

AdminRule

Ağ yöneticisi kuralı.

Name Type Description
etag
  • string

Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize.

id
  • string

Kaynak Kimliği.

kind string:
  • Custom

Kuralın özel mi yoksa varsayılan mı olduğu.

name
  • string

Kaynak adı.

properties.access

Bu özel kural için izin verilen erişimi gösterir

properties.description
  • string

Bu kural için bir açıklama. 140 karakterle sınırlıdır.

properties.destinationPortRanges
  • string[]

Hedef bağlantı noktası aralıkları.

properties.destinations

Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.

properties.direction

Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.

properties.priority
  • integer

Kuralın önceliği. Değer 1 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir.

properties.protocol

Bu kuralın geçerli olduğu ağ protokolü.

properties.provisioningState

Kaynağın sağlama durumu.

properties.sourcePortRanges
  • string[]

Kaynak bağlantı noktası aralıkları.

properties.sources

CIDR veya kaynak IP aralıkları.

systemData

Bu kaynakla ilgili sistem meta verileri.

type
  • string

Kaynak türü.

CloudError

Hizmetten bir hata yanıtı.

Name Type Description
error

Bulut hata gövdesi.

CloudErrorBody

Hizmetten bir hata yanıtı.

Name Type Description
code
  • string

Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır.

details

Hatayla ilgili ek ayrıntıların listesi.

message
  • string

Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti.

target
  • string

Belirli bir hatanın hedefi. Örneğin, özelliğin adı hatalı.

createdByType

Kaynağı oluşturan kimliğin türü.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DefaultAdminRule

Ağ varsayılan yönetici kuralı.

Name Type Description
etag
  • string

Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize.

id
  • string

Kaynak Kimliği.

kind string:
  • Default

Kuralın özel mi yoksa varsayılan mı olduğu.

name
  • string

Kaynak adı.

properties.access

Bu özel kural için izin verilen erişimi gösterir

properties.description
  • string

Bu kural için bir açıklama. 140 karakterle sınırlıdır.

properties.destinationPortRanges
  • string[]

Hedef bağlantı noktası aralıkları.

properties.destinations

Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.

properties.direction

Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.

properties.flag
  • string

Varsayılan kural bayrağı.

properties.priority
  • integer

Kuralın önceliği. Değer 1 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir.

properties.protocol

Bu kuralın geçerli olduğu ağ protokolü.

properties.provisioningState

Kaynağın sağlama durumu.

properties.sourcePortRanges
  • string[]

Kaynak bağlantı noktası aralıkları.

properties.sources

CIDR veya kaynak IP aralıkları.

systemData

Bu kaynakla ilgili sistem meta verileri.

type
  • string

Kaynak türü.

ProvisioningState

Geçerli sağlama durumu.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityConfigurationRuleAccess

Ağ trafiğine izin verilip verilmeyeceği.

Name Type Description
Allow
  • string
AlwaysAllow
  • string
Deny
  • string

SecurityConfigurationRuleDirection

Kuralın yönü. yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityConfigurationRuleProtocol

Bu kuralın geçerli olduğu ağ protokolü.

Name Type Description
Ah
  • string
Any
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string

SystemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name Type Description
createdAt
  • string

Kaynak oluşturma (UTC) zaman damgası.

createdBy
  • string

Kaynağı oluşturan kimlik.

createdByType

Kaynağı oluşturan kimliğin türü.

lastModifiedAt
  • string

Kaynağı en son değiştiren kimliğin türü.

lastModifiedBy
  • string

Kaynağı en son değiştiren kimlik.

lastModifiedByType

Kaynağı en son değiştiren kimliğin türü.