Microsoft.Security deviceSecurityGroups
Bicep 資源定義
deviceSecurityGroups 資源類型是 延伸模塊資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍。
deviceSecurityGroups 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/deviceSecurityGroups 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Security/deviceSecurityGroups@2019-08-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
allowlistRules: [
{
allowlistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules: [
{
denylistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
}
]
thresholdRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
ruleType: 'string'
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
timeWindowSize: 'string'
ruleType: 'string'
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
}
AllowlistCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ConnectionFromIpNotAllowed,請使用:
ruleType: 'ConnectionFromIpNotAllowed'
針對 ConnectionToIpNotAllowed,請使用:
ruleType: 'ConnectionToIpNotAllowed'
針對 LocalUserNotAllowed,請使用:
ruleType: 'LocalUserNotAllowed'
針對 ProcessNotAllowed,請使用:
ruleType: 'ProcessNotAllowed'
ThresholdCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ActiveConnectionsNotInAllowedRange,請使用:
ruleType: 'ActiveConnectionsNotInAllowedRange'
timeWindowSize: 'string'
針對 AmqpC2DMessagesNotInAllowedRange,請使用:
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 AmqpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 AmqpD2CMessagesNotInAllowedRange,請使用:
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 DirectMethodInvokesNotInAllowedRange,請使用:
ruleType: 'DirectMethodInvokesNotInAllowedRange'
timeWindowSize: 'string'
針對 FailedLocalLoginsNotInAllowedRange,請使用:
ruleType: 'FailedLocalLoginsNotInAllowedRange'
timeWindowSize: 'string'
針對 FileUploadsNotInAllowedRange,請使用:
ruleType: 'FileUploadsNotInAllowedRange'
timeWindowSize: 'string'
針對 HttpC2DMessagesNotInAllowedRange,請使用:
ruleType: 'HttpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 HttpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 HttpD2CMessagesNotInAllowedRange,請使用:
ruleType: 'HttpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 MqttC2DMessagesNotInAllowedRange,請使用:
ruleType: 'MqttC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 MqttC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 MqttD2CMessagesNotInAllowedRange,請使用:
ruleType: 'MqttD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
針對 QueuePurgesNotInAllowedRange,請使用:
ruleType: 'QueuePurgesNotInAllowedRange'
timeWindowSize: 'string'
針對 TwinUpdatesNotInAllowedRange,請使用:
ruleType: 'TwinUpdatesNotInAllowedRange'
timeWindowSize: 'string'
若為 UnauthorizedOperationsNotInAllowedRange,請使用:
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
timeWindowSize: 'string'
TimeWindowCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ActiveConnectionsNotInAllowedRange,請使用:
ruleType: 'ActiveConnectionsNotInAllowedRange'
針對 AmqpC2DMessagesNotInAllowedRange,請使用:
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
針對 AmqpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
針對 AmqpD2CMessagesNotInAllowedRange,請使用:
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
針對 DirectMethodInvokesNotInAllowedRange,請使用:
ruleType: 'DirectMethodInvokesNotInAllowedRange'
針對 FailedLocalLoginsNotInAllowedRange,請使用:
ruleType: 'FailedLocalLoginsNotInAllowedRange'
針對 FileUploadsNotInAllowedRange,請使用:
ruleType: 'FileUploadsNotInAllowedRange'
針對 HttpC2DMessagesNotInAllowedRange,請使用:
ruleType: 'HttpC2DMessagesNotInAllowedRange'
針對 HttpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
針對 HttpD2CMessagesNotInAllowedRange,請使用:
ruleType: 'HttpD2CMessagesNotInAllowedRange'
針對 MqttC2DMessagesNotInAllowedRange,請使用:
ruleType: 'MqttC2DMessagesNotInAllowedRange'
針對 MqttC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
針對 MqttD2CMessagesNotInAllowedRange,請使用:
ruleType: 'MqttD2CMessagesNotInAllowedRange'
針對 QueuePurgesNotInAllowedRange,請使用:
ruleType: 'QueuePurgesNotInAllowedRange'
針對 TwinUpdatesNotInAllowedRange,請使用:
ruleType: 'TwinUpdatesNotInAllowedRange'
若為 UnauthorizedOperationsNotInAllowedRange,請使用:
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
屬性值
deviceSecurityGroups
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 需要字串 () 字元限制:1-260 合法字元: 英數字元、底線和連字號。 |
| 範圍 | 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 | 目標資源 針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源。 |
| properties | 裝置安全組數據 | DeviceSecurityGroupProperties |
DeviceSecurityGroupProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| allowlistRules | 允許清單自定義警示規則。 | AllowlistCustomAlertRule[] |
| denylistRules | 拒絕清單自定義警示規則。 | DenylistCustomAlertRule[] |
| thresholdRules | 自訂警示閾值規則的清單。 | ThresholdCustomAlertRule[] |
| timeWindowRules | 自訂警示時間範圍規則的清單。 | TimeWindowCustomAlertRule[] |
AllowlistCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| allowlistValues | 允許的值。 值的格式取決於規則類型。 | string[] (必要) |
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| ruleType | 設定物件類型 | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (必要) |
ConnectionFromIpNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ConnectionFromIpNotAllowed' (必要) |
ConnectionToIpNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ConnectionToIpNotAllowed' (必要) |
LocalUserNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'LocalUserNotAllowed' (必要) |
ProcessNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ProcessNotAllowed' (必要) |
DenylistCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| denylistValues | 要拒絕的值。 值的格式取決於規則類型。 | string[] (必要) |
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| ruleType | 自訂警示規則的類型。 | 字串 (必要) |
ThresholdCustomAlertRule
ActiveConnectionsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ActiveConnectionsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'AmqpC2DMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
AmqpC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'AmqpC2DRejectedMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
AmqpD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'AmqpD2CMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
DirectMethodInvokesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'DirectMethodInvokesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
FailedLocalLoginsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'FailedLocalLoginsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
FileUploadsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'FileUploadsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
HttpC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'HttpC2DMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
HttpC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'HttpC2DRejectedMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
HttpD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'HttpD2CMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
MqttC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'MqttC2DMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
MqttC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'MqttC2DRejectedMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
MqttD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'MqttD2CMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
QueuePurgesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'QueuePurgesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
TwinUpdatesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'TwinUpdatesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
UnauthorizedOperationsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'UnauthorizedOperationsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
TimeWindowCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| maxThreshold | 最大閾值。 | 需要 int () |
| minThreshold | 最小閾值。 | 需要 int () |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
| ruleType | 設定物件類型 | ActiveConnectionsNotInAllowedRange AmqpC2DMessagesNotInAllowedRange AmqpC2DRejectedMessagesNotInAllowedRange AmqpD2CMessagesNotInAllowedRange DirectMethodInvokesNotInAllowedRange FailedLocalLoginsNotInAllowedRange FileUploadsNotInAllowedRange HttpC2DMessagesNotInAllowedRange HttpC2DRejectedMessagesNotInAllowedRange HttpD2CMessagesNotInAllowedRange MqttC2DMessagesNotInAllowedRange MqttC2DRejectedMessagesNotInAllowedRange MqttD2CMessagesNotInAllowedRange QueuePurgesNotInAllowedRange TwinUpdatesNotInAllowedRange UnauthorizedOperationsNotInAllowedRange (必要) |
ARM 範本資源定義
deviceSecurityGroups 資源類型是 延伸模塊資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在ARM範本中設定擴充功能資源的範圍。
deviceSecurityGroups 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/deviceSecurityGroups 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Security/deviceSecurityGroups",
"apiVersion": "2019-08-01",
"name": "string",
"scope": "string",
"properties": {
"allowlistRules": [
{
"allowlistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
// For remaining properties, see AllowlistCustomAlertRule objects
}
],
"denylistRules": [
{
"denylistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
}
],
"thresholdRules": [
{
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"ruleType": "string"
// For remaining properties, see ThresholdCustomAlertRule objects
}
],
"timeWindowRules": [
{
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"timeWindowSize": "string",
"ruleType": "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
}
AllowlistCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ConnectionFromIpNotAllowed,請使用:
"ruleType": "ConnectionFromIpNotAllowed"
針對 ConnectionToIpNotAllowed,請使用:
"ruleType": "ConnectionToIpNotAllowed"
針對 LocalUserNotAllowed,請使用:
"ruleType": "LocalUserNotAllowed"
針對 ProcessNotAllowed,請使用:
"ruleType": "ProcessNotAllowed"
ThresholdCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ActiveConnectionsNotInAllowedRange,請使用:
"ruleType": "ActiveConnectionsNotInAllowedRange",
"timeWindowSize": "string"
針對 AmqpC2DMessagesNotInAllowedRange,請使用:
"ruleType": "AmqpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 AmqpC2DRejectedMessagesNotInAllowedRange,請使用:
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 AmqpD2CMessagesNotInAllowedRange,請使用:
"ruleType": "AmqpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 DirectMethodInvokesNotInAllowedRange,請使用:
"ruleType": "DirectMethodInvokesNotInAllowedRange",
"timeWindowSize": "string"
針對 FailedLocalLoginsNotInAllowedRange,請使用:
"ruleType": "FailedLocalLoginsNotInAllowedRange",
"timeWindowSize": "string"
針對 FileUploadsNotInAllowedRange,請使用:
"ruleType": "FileUploadsNotInAllowedRange",
"timeWindowSize": "string"
針對 HttpC2DMessagesNotInAllowedRange,請使用:
"ruleType": "HttpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 HttpC2DRejectedMessagesNotInAllowedRange,請使用:
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 HttpD2CMessagesNotInAllowedRange,請使用:
"ruleType": "HttpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 MqttC2DMessagesNotInAllowedRange,請使用:
"ruleType": "MqttC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 MqttC2DRejectedMessagesNotInAllowedRange,請使用:
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 MqttD2CMessagesNotInAllowedRange,請使用:
"ruleType": "MqttD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
針對 QueuePurgesNotInAllowedRange,請使用:
"ruleType": "QueuePurgesNotInAllowedRange",
"timeWindowSize": "string"
針對 TwinUpdatesNotInAllowedRange,請使用:
"ruleType": "TwinUpdatesNotInAllowedRange",
"timeWindowSize": "string"
若為 UnauthorizedOperationsNotInAllowedRange,請使用:
"ruleType": "UnauthorizedOperationsNotInAllowedRange",
"timeWindowSize": "string"
TimeWindowCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ActiveConnectionsNotInAllowedRange,請使用:
"ruleType": "ActiveConnectionsNotInAllowedRange"
針對 AmqpC2DMessagesNotInAllowedRange,請使用:
"ruleType": "AmqpC2DMessagesNotInAllowedRange"
針對 AmqpC2DRejectedMessagesNotInAllowedRange,請使用:
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange"
針對 AmqpD2CMessagesNotInAllowedRange,請使用:
"ruleType": "AmqpD2CMessagesNotInAllowedRange"
針對 DirectMethodInvokesNotInAllowedRange,請使用:
"ruleType": "DirectMethodInvokesNotInAllowedRange"
針對 FailedLocalLoginsNotInAllowedRange,請使用:
"ruleType": "FailedLocalLoginsNotInAllowedRange"
針對 FileUploadsNotInAllowedRange,請使用:
"ruleType": "FileUploadsNotInAllowedRange"
針對 HttpC2DMessagesNotInAllowedRange,請使用:
"ruleType": "HttpC2DMessagesNotInAllowedRange"
針對 HttpC2DRejectedMessagesNotInAllowedRange,請使用:
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange"
針對 HttpD2CMessagesNotInAllowedRange,請使用:
"ruleType": "HttpD2CMessagesNotInAllowedRange"
針對 MqttC2DMessagesNotInAllowedRange,請使用:
"ruleType": "MqttC2DMessagesNotInAllowedRange"
針對 MqttC2DRejectedMessagesNotInAllowedRange,請使用:
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange"
針對 MqttD2CMessagesNotInAllowedRange,請使用:
"ruleType": "MqttD2CMessagesNotInAllowedRange"
針對 QueuePurgesNotInAllowedRange,請使用:
"ruleType": "QueuePurgesNotInAllowedRange"
針對 TwinUpdatesNotInAllowedRange,請使用:
"ruleType": "TwinUpdatesNotInAllowedRange"
若為 UnauthorizedOperationsNotInAllowedRange,請使用:
"ruleType": "UnauthorizedOperationsNotInAllowedRange"
屬性值
deviceSecurityGroups
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Security/deviceSecurityGroups' |
| apiVersion | 資源 API 版本 | '2019-08-01' |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-260 合法字元: 英數字元、底線和連字號。 |
| 範圍 | 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 | 目標資源 針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。 |
| properties | 裝置安全組數據 | DeviceSecurityGroupProperties |
DeviceSecurityGroupProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| allowlistRules | 允許清單自定義警示規則。 | AllowlistCustomAlertRule[] |
| denylistRules | 拒絕清單自定義警示規則。 | DenylistCustomAlertRule[] |
| thresholdRules | 自訂警示閾值規則的清單。 | ThresholdCustomAlertRule[] |
| timeWindowRules | 自訂警示時間範圍規則的清單。 | TimeWindowCustomAlertRule[] |
AllowlistCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| allowlistValues | 允許的值。 值的格式取決於規則類型。 | string[] (必要) |
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| ruleType | 設定物件類型 | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed 需要 ProcessNotAllowed () |
ConnectionFromIpNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ConnectionFromIpNotAllowed' (必要) |
ConnectionToIpNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ConnectionToIpNotAllowed' (必要) |
LocalUserNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'LocalUserNotAllowed' (必要) |
ProcessNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ProcessNotAllowed' (必要) |
DenylistCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| denylistValues | 要拒絕的值。 值的格式取決於規則類型。 | string[] (必要) |
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| ruleType | 自訂警示規則的類型。 | 字串 (必要) |
ThresholdCustomAlertRule
ActiveConnectionsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'ActiveConnectionsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'AmqpC2DMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'AmqpC2DRejectedMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'AmqpD2CMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
DirectMethodInvokesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'DirectMethodInvokesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
FailedLocalLoginsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'FailedLocalLoginsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
FileUploadsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'FileUploadsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
HttpC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'HttpC2DMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
HttpC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'HttpC2DRejectedMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
HttpD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'HttpD2CMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
MqttC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'MqttC2DMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
MqttC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'MqttC2DRejectedMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
MqttD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'MqttD2CMessagesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
QueuePurgesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'QueuePurgesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
TwinUpdatesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'TwinUpdatesNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
UnauthorizedOperationsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | 'UnauthorizedOperationsNotInAllowedRange' (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
TimeWindowCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| maxThreshold | 最大閾值。 | 需要 int () |
| minThreshold | 最小閾值。 | 需要 int () |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 需要字串 () |
| ruleType | 設定物件類型 | ActiveConnectionsNotInAllowedRange AmqpC2DMessagesNotInAllowedRange AmqpC2DRejectedMessagesNotInAllowedRange AmqpD2CMessagesNotInAllowedRange DirectMethodInvokesNotInAllowedRange FailedLocalLoginsNotInAllowedRange FileUploadsNotInAllowedRange HttpC2DMessagesNotInAllowedRange HttpC2DRejectedMessagesNotInAllowedRange HttpD2CMessagesNotInAllowedRange MqttC2DMessagesNotInAllowedRange MqttC2DRejectedMessagesNotInAllowedRange MqttD2CMessagesNotInAllowedRange QueuePurgesNotInAllowedRange TwinUpdatesNotInAllowedRange UnauthorizedOperationsNotInAllowedRange (必要) |
Terraform (AzAPI 提供者) 資源定義
deviceSecurityGroups 資源類型是 延伸模塊資源,這表示您可以將它套用至另一個資源。
parent_id使用此資源上的 屬性來設定此資源的範圍。
deviceSecurityGroups 資源類型可以使用目標作業進行部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/deviceSecurityGroups 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/deviceSecurityGroups@2019-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowlistRules = [
{
allowlistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules = [
{
denylistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
}
]
thresholdRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
ruleType = "string"
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
timeWindowSize = "string"
ruleType = "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
})
}
AllowlistCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ConnectionFromIpNotAllowed,請使用:
ruleType = "ConnectionFromIpNotAllowed"
針對 ConnectionToIpNotAllowed,請使用:
ruleType = "ConnectionToIpNotAllowed"
針對 LocalUserNotAllowed,請使用:
ruleType = "LocalUserNotAllowed"
針對 ProcessNotAllowed,請使用:
ruleType = "ProcessNotAllowed"
ThresholdCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ActiveConnectionsNotInAllowedRange,請使用:
ruleType = "ActiveConnectionsNotInAllowedRange"
timeWindowSize = "string"
針對 AmqpC2DMessagesNotInAllowedRange,請使用:
ruleType = "AmqpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 AmqpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 AmqpD2CMessagesNotInAllowedRange,請使用:
ruleType = "AmqpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 DirectMethodInvokesNotInAllowedRange,請使用:
ruleType = "DirectMethodInvokesNotInAllowedRange"
timeWindowSize = "string"
針對 FailedLocalLoginsNotInAllowedRange,請使用:
ruleType = "FailedLocalLoginsNotInAllowedRange"
timeWindowSize = "string"
針對 FileUploadsNotInAllowedRange,請使用:
ruleType = "FileUploadsNotInAllowedRange"
timeWindowSize = "string"
針對 HttpC2DMessagesNotInAllowedRange,請使用:
ruleType = "HttpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 HttpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 HttpD2CMessagesNotInAllowedRange,請使用:
ruleType = "HttpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 MqttC2DMessagesNotInAllowedRange,請使用:
ruleType = "MqttC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 MqttC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 MqttD2CMessagesNotInAllowedRange,請使用:
ruleType = "MqttD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
針對 QueuePurgesNotInAllowedRange,請使用:
ruleType = "QueuePurgesNotInAllowedRange"
timeWindowSize = "string"
針對 TwinUpdatesNotInAllowedRange,請使用:
ruleType = "TwinUpdatesNotInAllowedRange"
timeWindowSize = "string"
若為 UnauthorizedOperationsNotInAllowedRange,請使用:
ruleType = "UnauthorizedOperationsNotInAllowedRange"
timeWindowSize = "string"
TimeWindowCustomAlertRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ActiveConnectionsNotInAllowedRange,請使用:
ruleType = "ActiveConnectionsNotInAllowedRange"
針對 AmqpC2DMessagesNotInAllowedRange,請使用:
ruleType = "AmqpC2DMessagesNotInAllowedRange"
針對 AmqpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
針對 AmqpD2CMessagesNotInAllowedRange,請使用:
ruleType = "AmqpD2CMessagesNotInAllowedRange"
針對 DirectMethodInvokesNotInAllowedRange,請使用:
ruleType = "DirectMethodInvokesNotInAllowedRange"
針對 FailedLocalLoginsNotInAllowedRange,請使用:
ruleType = "FailedLocalLoginsNotInAllowedRange"
針對 FileUploadsNotInAllowedRange,請使用:
ruleType = "FileUploadsNotInAllowedRange"
針對 HttpC2DMessagesNotInAllowedRange,請使用:
ruleType = "HttpC2DMessagesNotInAllowedRange"
針對 HttpC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
針對 HttpD2CMessagesNotInAllowedRange,請使用:
ruleType = "HttpD2CMessagesNotInAllowedRange"
針對 MqttC2DMessagesNotInAllowedRange,請使用:
ruleType = "MqttC2DMessagesNotInAllowedRange"
針對 MqttC2DRejectedMessagesNotInAllowedRange,請使用:
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
針對 MqttD2CMessagesNotInAllowedRange,請使用:
ruleType = "MqttD2CMessagesNotInAllowedRange"
針對 QueuePurgesNotInAllowedRange,請使用:
ruleType = "QueuePurgesNotInAllowedRange"
針對 TwinUpdatesNotInAllowedRange,請使用:
ruleType = "TwinUpdatesNotInAllowedRange"
若為 UnauthorizedOperationsNotInAllowedRange,請使用:
ruleType = "UnauthorizedOperationsNotInAllowedRange"
屬性值
deviceSecurityGroups
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Security/deviceSecurityGroups@2019-08-01” |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-260 合法字元: 英數字元、底線和連字號。 |
| parent_id | 要套用此擴充功能資源的資源標識碼。 | 需要字串 () |
| properties | 裝置安全組數據 | DeviceSecurityGroupProperties |
DeviceSecurityGroupProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| allowlistRules | 允許清單自定義警示規則。 | AllowlistCustomAlertRule[] |
| denylistRules | 拒絕清單自定義警示規則。 | DenylistCustomAlertRule[] |
| thresholdRules | 自訂警示閾值規則的清單。 | ThresholdCustomAlertRule[] |
| timeWindowRules | 自訂警示時間範圍規則的清單。 | TimeWindowCustomAlertRule[] |
AllowlistCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| allowlistValues | 允許的值。 值的格式取決於規則類型。 | string[] (必要) |
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| ruleType | 設定物件類型 | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed 需要 ProcessNotAllowed () |
ConnectionFromIpNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “ConnectionFromIpNotAllowed” (必要) |
ConnectionToIpNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “ConnectionToIpNotAllowed” (必要) |
LocalUserNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “LocalUserNotAllowed” (必要) |
ProcessNotAllowed
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “ProcessNotAllowed” (必要) |
DenylistCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| denylistValues | 要拒絕的值。 值的格式取決於規則類型。 | string[] (必要) |
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| ruleType | 自訂警示規則的類型。 | 需要字串 () |
ThresholdCustomAlertRule
ActiveConnectionsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “ActiveConnectionsNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “AmqpC2DMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “AmqpC2DRejectedMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
AmqpD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “AmqpD2CMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
DirectMethodInvokesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “DirectMethodInvokesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
FailedLocalLoginsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “FailedLocalLoginsNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
FileUploadsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “FileUploadsNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
HttpC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “HttpC2DMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
HttpC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “HttpC2DRejectedMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
HttpD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “HttpD2CMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
MqttC2DMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “MqttC2DMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
MqttC2DRejectedMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “MqttC2DRejectedMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
MqttD2CMessagesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “MqttD2CMessagesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
QueuePurgesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “QueuePurgesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
TwinUpdatesNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “TwinUpdatesNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
UnauthorizedOperationsNotInAllowedRange
| 名稱 | 描述 | 值 |
|---|---|---|
| ruleType | 自訂警示規則的類型。 | “UnauthorizedOperationsNotInAllowedRange” (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
TimeWindowCustomAlertRule
| 名稱 | 描述 | 值 |
|---|---|---|
| isEnabled | 自訂警示的狀態。 | bool (必要) |
| maxThreshold | 閾值上限。 | int (必要) |
| minThreshold | 最小臨界值。 | int (必要) |
| timeWindowSize | iso8601 格式的時間範圍大小。 | 字串 (必要) |
| ruleType | 設定物件類型 | ActiveConnectionsNotInAllowedRange AmqpC2DMessagesNotInAllowedRange AmqpC2DRejectedMessagesNotInAllowedRange AmqpD2CMessagesNotInAllowedRange DirectMethodInvokesNotInAllowedRange FailedLocalLoginsNotInAllowedRange FileUploadsNotInAllowedRange HttpC2DMessagesNotInAllowedRange HttpC2DRejectedMessagesNotInAllowedRange HttpD2CMessagesNotInAllowedRange MqttC2DMessagesNotInAllowedRange MqttC2DRejectedMessagesNotInAllowedRange MqttD2CMessagesNotInAllowedRange QueuePurgesNotInAllowedRange TwinUpdatesNotInAllowedRange UnauthorizedOperationsNotInAllowedRange (必要) |