Microsoft.Network firewallPolicies 2022-05-01

發行項
05/08/2024

Bicep 資源定義

firewallPolicies 資源類型可以使用目標作業進行部署：

資源群組 - 請參閱資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄。

資源格式

若要建立 Microsoft.Network/firewallPolicies 資源，請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.Network/firewallPolicies@2022-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
    }
    sku: {
      tier: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
    transportSecurity: {
      certificateAuthority: {
        keyVaultSecretId: 'string'
        name: 'string'
      }
    }
  }
}

屬性值

firewallPolicies

名稱	描述	值
NAME	資源名稱	字串 (必要) 字元限制：1-80 合法字元：英數字元、底線、句號和連字號。以英數字元開頭。以英數字元或底線結尾。
location	資源位置。	字串
tags	資源標籤。	標記名稱和值的字典。請參閱範本中的標記
身分識別	防火牆原則的身分識別。	ManagedServiceIdentity
properties	防火牆原則的屬性。	FirewallPolicyPropertiesFormat

ManagedServiceIdentity

名稱	描述	值
類型	用於資源的身分識別類型。「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別，和一組使用者指派的身分識別。類型『None』會從虛擬機中移除任何身分識別。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned'
userAssignedIdentities	與資源相關聯的使用者身分識別清單。使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名稱	描述	值
{自定義屬性}		Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

此物件不包含部署期間要設定的任何屬性。所有屬性都是 ReadOnly。

FirewallPolicyPropertiesFormat

名稱	描述	值
basePolicy	繼承規則的來源父防火牆原則。	SubResource
dnsSettings	DNS Proxy 設定定義。	DnsSettings
explicitProxy	明確 Proxy 設定定義。	ExplicitProxy
insights	防火牆原則的深入解析。	FirewallPolicyInsights
intrusionDetection	入侵偵測的組態。	FirewallPolicyIntrusionDetection
sku	防火牆原則 SKU。	FirewallPolicySku
snat	流量不會是 SNAT 的私人 IP 位址/IP 範圍。	FirewallPolicySnat
sql	SQL 設定定義。	FirewallPolicySQL
threatIntelMode	威脅情報的作業模式。	'Alert' 'Deny' 'Off'
threatIntelWhitelist	Firewall 原則的 ThreatIntel Allowlist。	FirewallPolicyThreatIntelWhitelist
transportSecurity	TLS 組態定義。	FirewallPolicyTransportSecurity

SubResource

名稱	描述	值
id	資源識別碼。	字串

DnsSettings

名稱	描述	值
enableProxy	在連結至防火牆原則的防火牆上啟用 DNS Proxy。	bool
requireProxyForNetworkRules	當設定為 true 時，支援網路規則中的 FQDN。	bool
servers	自訂 DNS 伺服器清單。	string[]

ExplicitProxy

名稱	描述	值
enableExplicitProxy	當設定為 true 時，會啟用明確的 Proxy 模式。	bool
enablePacFile	當設定為 true 時，必須提供 pac 檔案埠和 URL。	bool
httpPort	明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。	int 約束：最小值 = 0 最大值 = 64000
httpsPort	明確 Proxy https 通訊協定的埠號碼不能大於 64000。	int 約束：最小值 = 0 最大值 = 64000
pacFile	PAC 檔案的SAS URL。	字串
pacFilePort	要提供 PAC 檔案之防火牆的埠號碼。	int 約束：最小值 = 0 最大值 = 64000

FirewallPolicyInsights

名稱	描述	值
isEnabled	旗標，指出是否在原則上啟用深入解析。	bool
logAnalyticsResources	設定防火牆原則深入解析所需的工作區。	FirewallPolicyLogAnalyticsResources
retentionDays	應在原則上啟用深入解析的天數。	int

FirewallPolicyLogAnalyticsResources

名稱	描述	值
defaultWorkspaceId	防火牆原則深入解析的預設工作區標識符。	SubResource
workspaces	防火牆原則深入解析的工作區清單。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名稱	描述	值
區域	要設定工作區的區域。	字串
workspaceId	防火牆原則深入解析的工作區標識符。	SubResource

FirewallPolicyIntrusionDetection

名稱	描述	值
組態	入侵偵測組態屬性。	FirewallPolicyIntrusionDetectionConfiguration
mode	入侵偵測一般狀態。	'Alert' 'Deny' 'Off'

FirewallPolicyIntrusionDetectionConfiguration

名稱	描述	值
bypassTrafficSettings	要略過流量的規則清單。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[]
privateRanges	IDPS 私人IP位址範圍可用來識別 (的流量方向，也就是輸入、輸出等 ) 。根據預設，只有 IANA RFC 1918 定義的範圍會視為私人 IP 位址。若要修改預設範圍，請使用此屬性指定私人IP位址範圍	string[]
signatureOverrides	特定簽章狀態的清單。	FirewallPolicyIntrusionDetectionSignatureSpecificati...[]

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

名稱	描述	值
description	略過流量規則的描述。	字串
destinationAddresses	此規則的目的地IP位址或範圍清單。	string[]
destinationIpGroups	此規則的目的地 IpGroups 清單。	string[]
destinationPorts	目的地埠或範圍的清單。	string[]
NAME	略過流量規則的名稱。	字串
protocol	規則略過通訊協定。	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	此規則的來源IP位址或範圍清單。	string[]
sourceIpGroups	此規則的來源 IpGroup 清單。	string[]

FirewallPolicyIntrusionDetectionSignatureSpecificati...

名稱	描述	值
id	簽章標識碼。	字串
mode	簽章狀態。	'Alert' 'Deny' 'Off'

FirewallPolicySku

名稱	描述	值
tier	防火牆原則的層級。	'Basic' 'Premium' 'Standard'

FirewallPolicySnat

名稱	描述	值
autoLearnPrivateRanges	自動學習私人範圍的作業模式不是 SNAT	'Disabled' 'Enabled'
privateRanges	非 SNAT 的私人 IP 位址/IP 位址範圍清單。	string[]

FirewallPolicySQL

名稱	描述	值
allowSqlRedirect	旗標，指出是否已啟用 SQL 重新導向流量篩選。開啟旗標不需要使用埠 11000-11999 的規則。	bool

FirewallPolicyThreatIntelWhitelist

名稱	描述	值
fqdns	ThreatIntel Allowlist 的 FQDN 清單。	string[]
ipAddresses	ThreatIntel Allowlist 的 IP 位址清單。	string[]

FirewallPolicyTransportSecurity

名稱	描述	值
certificateAuthority	用於中繼 CA 產生的 CA。	FirewallPolicyCertificateAuthority

FirewallPolicyCertificateAuthority

名稱	描述	值
keyVaultSecretId	(base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。	字串
NAME	CA 憑證的名稱。	字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy	此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路的許多輪輻虛擬網路的中央點。
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy	此範本會部署具有防火牆原則 (的 Azure 防火牆，包括多個應用程式和網路規則，) 參考應用程式和網路規則中的IP群組。
Create 防火牆、具有明確 Proxy 的 FirewallPolicy	此範本會使用 IpGroups 建立具有明確 Proxy 和網路規則的 Azure 防火牆 FirewalllPolicy。此外，也包含Linux Jumpbox vm安裝程式
使用 FirewallPolicy 和 IpGroups Create 防火牆	此範本會建立具有 FirewalllPolicy 參考 IpGroups 網路規則的 Azure 防火牆。此外，也包含Linux Jumpbox vm安裝程式
Azure 防火牆 Premium 的測試環境	此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則，例如入侵檢查偵測 (IDPS) 、TLS 檢查和 Web 類別篩選
使用防火牆原則 Create 沙箱設定	此範本會建立具有 3 個子網的虛擬網路， (伺服器子網、jumpbox 子集和 AzureFirewall 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由，以指向伺服器子網的 Azure 防火牆，以及具有 1 或多個公用 IP 位址的 Azure 防火牆。也會建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則
安全虛擬中樞	此範本會使用 Azure 防火牆建立安全的虛擬中樞，以保護目的地為因特網的雲端網路流量。
Azure Virtual WAN 路由意圖和原則	此範本會布建 Azure Virtual WAN，並啟用路由意圖和原則功能的兩個中樞。

ARM 範本資源定義

firewallPolicies 資源類型可以使用目標作業進行部署：

資源群組 - 請參閱資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄。

資源格式

若要建立 Microsoft.Network/firewallPolicies 資源，請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2022-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string"
    },
    "sku": {
      "tier": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    },
    "transportSecurity": {
      "certificateAuthority": {
        "keyVaultSecretId": "string",
        "name": "string"
      }
    }
  }
}

屬性值

firewallPolicies

名稱	描述	值
類型	資源類型	'Microsoft.Network/firewallPolicies'
apiVersion	資源 API 版本	'2022-05-01'
NAME	資源名稱	字串 (必要) 字元限制：1-80 合法字元：英數字元、底線、句號和連字號。以英數字元開頭。以英數字元或底線結尾。
location	資源位置。	字串
tags	資源標籤。	標記名稱和值的字典。請參閱範本中的標記
身分識別	防火牆原則的身分識別。	ManagedServiceIdentity
properties	防火牆原則的屬性。	FirewallPolicyPropertiesFormat

ManagedServiceIdentity

名稱	描述	值
類型	用於資源的身分識別類型。「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別，和一組使用者指派的身分識別。類型『None』會從虛擬機中移除任何身分識別。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned'
userAssignedIdentities	與資源相關聯的使用者身分識別清單。使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名稱	描述	值
{自定義屬性}		Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

此物件不包含部署期間要設定的任何屬性。所有屬性都是 ReadOnly。

FirewallPolicyPropertiesFormat

名稱	描述	值
basePolicy	繼承規則的來源父防火牆原則。	SubResource
dnsSettings	DNS Proxy 設定定義。	DnsSettings
explicitProxy	明確 Proxy 設定定義。	ExplicitProxy
insights	防火牆原則的深入解析。	FirewallPolicyInsights
intrusionDetection	入侵偵測的組態。	FirewallPolicyIntrusionDetection
sku	防火牆原則 SKU。	FirewallPolicySku
snat	流量不會是 SNAT 的私人 IP 位址/IP 範圍。	FirewallPolicySnat
sql	SQL 設定定義。	FirewallPolicySQL
threatIntelMode	威脅情報的作業模式。	'Alert' 'Deny' 'Off'
threatIntelWhitelist	Firewall Policy 的 ThreatIntel Allowlist。	FirewallPolicyThreatIntelWhitelist
transportSecurity	TLS 組態定義。	FirewallPolicyTransportSecurity

SubResource

名稱	描述	值
id	資源識別碼。	字串

DnsSettings

名稱	描述	值
enableProxy	在附加至防火牆原則的防火牆上啟用 DNS Proxy。	bool
requireProxyForNetworkRules	當設定為 true 時，支援網路規則中的 FQDN。	bool
servers	自訂 DNS 伺服器清單。	string[]

ExplicitProxy

名稱	描述	值
enableExplicitProxy	設定為 true 時，會啟用明確的 Proxy 模式。	bool
enablePacFile	設定為 true 時，必須提供 pac 檔案埠和 URL。	bool
httpPort	明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。	int 約束：最小值 = 0 最大值 = 64000
httpsPort	明確 Proxy https 通訊協定的埠號碼不能大於 64000。	int 約束：最小值 = 0 最大值 = 64000
pacFile	PAC 檔案的SAS URL。	字串
pacFilePort	要提供 PAC 檔案之防火牆的埠號碼。	int 約束：最小值 = 0 最大值 = 64000

FirewallPolicyInsights

名稱	描述	值
isEnabled	旗標，指出原則上是否已啟用深入解析。	bool
logAnalyticsResources	設定防火牆原則深入解析所需的工作區。	FirewallPolicyLogAnalyticsResources
retentionDays	應該在原則上啟用深入解析的天數。	int

FirewallPolicyLogAnalyticsResources

名稱	描述	值
defaultWorkspaceId	防火牆原則深入解析的預設工作區標識符。	SubResource
workspaces	防火牆原則深入解析的工作區清單。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名稱	描述	值
區域	要設定工作區的區域。	字串
workspaceId	防火牆原則深入解析的工作區標識符。	SubResource

FirewallPolicyIntrusionDetection

名稱	描述	值
組態	入侵偵測組態屬性。	FirewallPolicyIntrusionDetectionConfiguration
mode	入侵偵測一般狀態。	'Alert' 'Deny' 'Off'

FirewallPolicyIntrusionDetectionConfiguration

名稱	描述	值
bypassTrafficSettings	要略過流量的規則清單。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[]
privateRanges	IDPS 私人IP位址範圍可用來識別 (的流量方向，也就是輸入、輸出等 ) 。根據預設，只有 IANA RFC 1918 定義的範圍會視為私人 IP 位址。若要修改預設範圍，請使用此屬性指定私人IP位址範圍	string[]
signatureOverrides	特定簽章狀態的清單。	FirewallPolicyIntrusionDetectionSignatureSpecificati...[]

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

名稱	描述	值
description	略過流量規則的描述。	字串
destinationAddresses	此規則的目的地IP位址或範圍清單。	string[]
destinationIpGroups	此規則的目的地 IpGroups 清單。	string[]
destinationPorts	目的地埠或範圍的清單。	string[]
NAME	略過流量規則的名稱。	字串
protocol	規則略過通訊協定。	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	此規則的來源IP位址或範圍清單。	string[]
sourceIpGroups	此規則的來源 IpGroup 清單。	string[]

FirewallPolicyIntrusionDetectionSignatureSpecificati...

名稱	描述	值
id	簽章標識碼。	字串
mode	簽章狀態。	'Alert' 'Deny' 'Off'

FirewallPolicySku

名稱	描述	值
tier	防火牆原則的層級。	'Basic' 'Premium' 'Standard'

FirewallPolicySnat

名稱	描述	值
autoLearnPrivateRanges	自動學習私人範圍的作業模式不是 SNAT	'Disabled' 'Enabled'
privateRanges	非 SNAT 的私人 IP 位址/IP 位址範圍清單。	string[]

FirewallPolicySQL

名稱	描述	值
allowSqlRedirect	旗標，指出是否已啟用 SQL 重新導向流量篩選。開啟旗標不需要使用埠 11000-11999 的規則。	bool

FirewallPolicyThreatIntelWhitelist

名稱	描述	值
fqdns	ThreatIntel Allowlist 的 FQDN 清單。	string[]
ipAddresses	ThreatIntel Allowlist 的 IP 位址清單。	string[]

FirewallPolicyTransportSecurity

名稱	描述	值
certificateAuthority	用於中繼 CA 產生的 CA。	FirewallPolicyCertificateAuthority

FirewallPolicyCertificateAuthority

名稱	描述	值
keyVaultSecretId	(base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。	字串
NAME	CA 憑證的名稱。	字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy	此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路的許多輪輻虛擬網路的中央點。
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy	此範本會部署具有防火牆原則 (的 Azure 防火牆，包括多個應用程式和網路規則，) 在應用程式和網路規則中參考IP群組。
Create 防火牆、具有明確 Proxy 的 FirewallPolicy	此範本會使用 IpGroups 建立具有明確 Proxy 和網路規則的 Azure 防火牆 FirewalllPolicy。此外，也包含Linux Jumpbox vm安裝程式
使用 FirewallPolicy 和 IpGroups Create 防火牆	此範本會建立具有 FirewalllPolicy 參考 IpGroups 網路規則的 Azure 防火牆。此外，也包含Linux Jumpbox vm安裝程式
Azure 防火牆 Premium 的測試環境	此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則，例如入侵檢查偵測 (IDPS) 、TLS 檢查和 Web 類別篩選
使用防火牆原則 Create 沙箱設定	此範本會建立具有 3 個子網的虛擬網路， (伺服器子網、jumpbox 子集和 AzureFirewall 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由，以指向伺服器子網的 Azure 防火牆，以及具有 1 或多個公用 IP 位址的 Azure 防火牆。也會建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則
安全虛擬中樞	此範本會使用 Azure 防火牆建立安全的虛擬中樞，以保護目的地為因特網的雲端網路流量。
Azure Virtual WAN 路由意圖和原則	此範本會布建 Azure Virtual WAN，並啟用路由意圖和原則功能的兩個中樞。

Terraform (AzAPI 提供者) 資源定義

firewallPolicies 資源類型可以使用目標作業進行部署：

資源群組

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄。

資源格式

若要建立 Microsoft.Network/firewallPolicies 資源，請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2022-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
      }
      sku = {
        tier = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
      transportSecurity = {
        certificateAuthority = {
          keyVaultSecretId = "string"
          name = "string"
        }
      }
    }
  })
}

屬性值

firewallPolicies

名稱	描述	值
類型	資源類型	“Microsoft.Network/firewallPolicies@2022-05-01”
NAME	資源名稱	字串 (必要) 字元限制：1-80 合法字元：英數字元、底線、句號和連字號。以英數字元開頭。以英數字元或底線結尾。
location	資源位置。	字串
parent_id	若要部署至資源群組，請使用該資源群組的標識碼。	字串 (必要)
tags	資源標籤。	標記名稱和值的字典。
身分識別	防火牆原則的身分識別。	ManagedServiceIdentity
properties	防火牆原則的屬性。	FirewallPolicyPropertiesFormat

ManagedServiceIdentity

名稱	描述	值
類型	用於資源的身分識別類型。「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別，和一組使用者指派的身分識別。類型『None』會從虛擬機中移除任何身分識別。	“SystemAssigned” “SystemAssigned， UserAssigned” “UserAssigned”
identity_ids	與資源相關聯的使用者身分識別清單。使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	使用者身分識別標識碼的陣列。

ManagedServiceIdentityUserAssignedIdentities

名稱	描述	值
{自定義屬性}		Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

此物件不包含部署期間要設定的任何屬性。所有屬性都是 ReadOnly。

FirewallPolicyPropertiesFormat

名稱	描述	值
basePolicy	繼承規則的來源父防火牆原則。	SubResource
dnsSettings	DNS Proxy 設定定義。	DnsSettings
explicitProxy	明確 Proxy 設定定義。	ExplicitProxy
insights	防火牆原則的深入解析。	FirewallPolicyInsights
intrusionDetection	入侵偵測的組態。	FirewallPolicyIntrusionDetection
sku	防火牆原則 SKU。	FirewallPolicySku
snat	流量不會是 SNAT 的私人 IP 位址/IP 範圍。	FirewallPolicySnat
sql	SQL 設定定義。	FirewallPolicySQL
threatIntelMode	威脅情報的作業模式。	“Alert” “Deny” “Off”
threatIntelWhitelist	Firewall Policy 的 ThreatIntel Allowlist。	FirewallPolicyThreatIntelWhitelist
transportSecurity	TLS 組態定義。	FirewallPolicyTransportSecurity

SubResource

名稱	描述	值
id	資源識別碼。	字串

DnsSettings

名稱	描述	值
enableProxy	在連結至防火牆原則的防火牆上啟用 DNS Proxy。	bool
requireProxyForNetworkRules	當設定為 true 時，支援網路規則中的 FQDN。	bool
servers	自訂 DNS 伺服器清單。	string[]

ExplicitProxy

名稱	描述	值
enableExplicitProxy	當設定為 true 時，會啟用明確的 Proxy 模式。	bool
enablePacFile	當設定為 true 時，必須提供 pac 檔案埠和 URL。	bool
httpPort	明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。	int 約束：最小值 = 0 最大值 = 64000
httpsPort	明確 Proxy https 通訊協定的埠號碼不能大於 64000。	int 約束：最小值 = 0 最大值 = 64000
pacFile	PAC 檔案的SAS URL。	字串
pacFilePort	要提供 PAC 檔案之防火牆的埠號碼。	int 約束：最小值 = 0 最大值 = 64000

FirewallPolicyInsights

名稱	描述	值
isEnabled	旗標，指出是否在原則上啟用深入解析。	bool
logAnalyticsResources	設定防火牆原則深入解析所需的工作區。	FirewallPolicyLogAnalyticsResources
retentionDays	應在原則上啟用深入解析的天數。	int

FirewallPolicyLogAnalyticsResources

名稱	描述	值
defaultWorkspaceId	防火牆原則深入解析的預設工作區標識符。	SubResource
workspaces	防火牆原則深入解析的工作區清單。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名稱	描述	值
區域	要設定工作區的區域。	字串
workspaceId	防火牆原則深入解析的工作區標識符。	SubResource

FirewallPolicyIntrusionDetection

名稱	描述	值
組態	入侵檢測組態屬性。	FirewallPolicyIntrusionDetectionConfiguration
mode	入侵檢測一般狀態。	“Alert” “拒絕” “Off”

FirewallPolicyIntrusionDetectionConfiguration

名稱	描述	值
bypassTrafficSettings	要略過流量的規則清單。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[]
privateRanges	IDPS 私人IP位址範圍可用來識別流量方向 (，例如輸入、輸出等 ) 。根據預設，只有 IANA RFC 1918 定義的範圍會視為私人 IP 位址。若要修改預設範圍，請使用此屬性指定私人IP位址範圍	string[]
signatureOverrides	特定簽章狀態的清單。	FirewallPolicyIntrusionDetectionSignatureSpecificati...[]

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

名稱	描述	值
description	略過流量規則的描述。	字串
destinationAddresses	此規則的目的地IP位址或範圍清單。	string[]
destinationIpGroups	此規則的目的地 IpGroups 清單。	string[]
destinationPorts	目的地埠或範圍的清單。	string[]
NAME	略過流量規則的名稱。	字串
protocol	規則略過通訊協定。	“ANY” “ICMP” “TCP” “UDP”
sourceAddresses	此規則的來源IP位址或範圍清單。	string[]
sourceIpGroups	此規則的來源 IpGroup 清單。	string[]

FirewallPolicyIntrusionDetectionSignatureSpecificati...

名稱	描述	值
id	簽章標識碼。	字串
mode	簽章狀態。	“Alert” “拒絕” “Off”

FirewallPolicySku

名稱	描述	值
tier	防火牆原則的層級。	"Basic" “Premium” “標準”

FirewallPolicySnat

名稱	描述	值
autoLearnPrivateRanges	自動學習私人範圍的作業模式不是 SNAT	“Disabled” “Enabled”
privateRanges	非 SNAT 的私人 IP 位址/IP 位址範圍清單。	string[]

FirewallPolicySQL

名稱	描述	值
allowSqlRedirect	旗標，指出是否已啟用 SQL 重新導向流量篩選。開啟旗標不需要使用埠 11000-11999 的規則。	bool

FirewallPolicyThreatIntelWhitelist

名稱	描述	值
fqdns	ThreatIntel Allowlist 的 FQDN 清單。	string[]
ipAddresses	ThreatIntel Allowlist 的 IP 位址清單。	string[]

FirewallPolicyTransportSecurity

名稱	描述	值
certificateAuthority	用於中繼 CA 產生的 CA。	FirewallPolicyCertificateAuthority

FirewallPolicyCertificateAuthority

名稱	描述	值
keyVaultSecretId	(base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。	字串
NAME	CA 憑證的名稱。	字串

Share via

Microsoft.Network firewallPolicies 2022-05-01

Bicep 資源定義

資源格式

屬性值

firewallPolicies

ManagedServiceIdentity

ManagedServiceIdentityUserAssignedIdentities

Components1Jq1T4ISchemasManagedserviceidentityProper...

FirewallPolicyPropertiesFormat

SubResource

DnsSettings

ExplicitProxy

FirewallPolicyInsights

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

FirewallPolicyIntrusionDetectionSignatureSpecificati...

FirewallPolicySku

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

FirewallPolicyCertificateAuthority

快速入門範本

ARM 範本資源定義

資源格式

屬性值

firewallPolicies

ManagedServiceIdentity

ManagedServiceIdentityUserAssignedIdentities

Components1Jq1T4ISchemasManagedserviceidentityProper...

FirewallPolicyPropertiesFormat

SubResource

DnsSettings

ExplicitProxy

FirewallPolicyInsights

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

FirewallPolicyIntrusionDetectionSignatureSpecificati...

FirewallPolicySku

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

FirewallPolicyCertificateAuthority

快速入門範本

Terraform (AzAPI 提供者) 資源定義

資源格式

屬性值

firewallPolicies

ManagedServiceIdentity

ManagedServiceIdentityUserAssignedIdentities

Components1Jq1T4ISchemasManagedserviceidentityProper...

FirewallPolicyPropertiesFormat

SubResource

DnsSettings

ExplicitProxy

FirewallPolicyInsights

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

FirewallPolicyIntrusionDetectionSignatureSpecificati...

FirewallPolicySku

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

FirewallPolicyCertificateAuthority

意見反應

意見反應

其他資源