Firewall Microsoft.NetworkPolicies
- Terbaru
-
2024-05-01 -
2024-03-01 - 2024-01-01
- 2023-11-01
-
2023-09-01 -
2023-06-01 - 2023-05-01
- 2023-04-01
-
2023-02-01 -
2022-11-01 - 2022-09-01
-
2022-07-01 -
2022-05-01 -
2022-01-01 - 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
-
2020-05-01 - 2020-04-01
-
2020-03-01 - 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
Definisi sumber daya Bicep
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/firewallPolicies@2024-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxy: {
enableExplicitProxy: bool
enablePacFile: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
privateRanges: [
'string'
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
profile: 'string'
}
sku: {
tier: 'string'
}
snat: {
autoLearnPrivateRanges: 'string'
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Nilai properti
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nama | Deskripsi | Nilai |
|---|
DnsSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
| requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
| Server | Daftar Server DNS Kustom. | string[] |
ExplicitProxy
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableExplicitProxy | Ketika diatur ke true, mode proksi eksplisit diaktifkan. | bool |
| enablePacFile | Ketika diatur ke true, port file pac dan url perlu disediakan. | bool |
| httpPort | Nomor port untuk protokol http proksi eksplisit, tidak boleh lebih besar dari 64000. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| httpsPort | Nomor port untuk protokol https proksi eksplisit, tidak boleh lebih besar dari 64000. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| pacFile | URL SAS untuk file PAC. | tali |
| pacFilePort | Nomor port untuk firewall untuk melayani file PAC. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
FirewallPolicyCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultSecretId | Id Rahasia (pfx tidak terenkripsi berkode base-64) 'Rahasia' atau objek 'Sertifikat' yang disimpan di KeyVault. | tali |
| Nama | Nama sertifikat CA. | tali |
FirewallPolicyInsights
| Nama | Deskripsi | Nilai |
|---|---|---|
| isEnabled | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
| logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | Int |
FirewallPolicyIntrusionDetection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
| modus | Status umum deteksi intrusi. Ketika dilampirkan ke kebijakan induk, mode IDPS efektif firewall adalah mode yang lebih ketat dari keduanya. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| profil | Nama profil IDPS. Ketika dilampirkan ke kebijakan induk, profil efektif firewall adalah nama profil kebijakan induk. | 'Tingkat Lanjut' 'Dasar' 'Diperluas' 'Standar' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan lalu lintas bypass. | tali |
| destinationAddresses | Daftar alamat atau rentang IP tujuan untuk aturan ini. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port atau rentang tujuan. | string[] |
| Nama | Nama aturan lalu lintas bypass. | tali |
| protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Rentang alamat IP Privat IDPS digunakan untuk mengidentifikasi arah lalu lintas (yaitu masuk, keluar, dll.). Secara default, hanya rentang yang ditentukan oleh IANA RFC 1918 yang dianggap sebagai alamat IP privat. Untuk mengubah rentang default, tentukan rentang alamat IP Privat Anda dengan properti ini | string[] |
| signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id tanda tangan. | tali |
| modus | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyLogAnalyticsResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
| ruang kerja | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama | Deskripsi | Nilai |
|---|---|---|
| wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | tali |
| workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
| dnsSettings | Definisi Pengaturan Proksi DNS. | |
| explicitProxy | Definisi Pengaturan Proksi Eksplisit. | |
| Wawasan | Wawasan tentang Kebijakan Firewall. | |
| intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
| Sku | SKU Kebijakan Firewall. | firewallPolicySku |
| snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
| Sql | Definisi Pengaturan SQL. | FirewallPolicySQL |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| threatIntelWhitelist | Daftar Putih ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
| transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Tier | Tingkat Kebijakan Firewall. | 'Dasar' 'Premium' 'Standar' |
FirewallPolicySnat
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoLearnPrivateRanges | Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT | 'Dinonaktifkan' 'Diaktifkan' |
| privateRanges | Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. | string[] |
FirewallPolicySQL
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowSqlRedirect | Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan. Mengaktifkan bendera tidak memerlukan aturan menggunakan port 11000-11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Nama | Deskripsi | Nilai |
|---|---|---|
| fqdns | Daftar FQDN untuk Daftar Putih ThreatIntel. | string[] |
| ipAddresses | Daftar alamat IP untuk Daftar Putih ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | CA yang digunakan untuk pembuatan CA perantara. | FirewallPolicyCertificateAuthority |
ManagedServiceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|
Microsoft.Network/firewallPolicies
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas kebijakan firewall. | managedServiceIdentity |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Sampel mulai cepat
Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.
| Bicep File | Deskripsi |
|---|---|
| Membuat Firewall dan FirewallPolicy dengan Aturan dan Ipgroup | Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya | Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...). |
| lingkungan Pengujian untuk Azure Firewall Premium | Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke | Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Definisi sumber daya templat ARM
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2024-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxy": {
"enableExplicitProxy": "bool",
"enablePacFile": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"privateRanges": [ "string" ],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string",
"profile": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"autoLearnPrivateRanges": "string",
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Nilai properti
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nama | Deskripsi | Nilai |
|---|
DnsSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
| requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
| Server | Daftar Server DNS Kustom. | string[] |
ExplicitProxy
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableExplicitProxy | Ketika diatur ke true, mode proksi eksplisit diaktifkan. | bool |
| enablePacFile | Ketika diatur ke true, port file pac dan url perlu disediakan. | bool |
| httpPort | Nomor port untuk protokol http proksi eksplisit, tidak boleh lebih besar dari 64000. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| httpsPort | Nomor port untuk protokol https proksi eksplisit, tidak boleh lebih besar dari 64000. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| pacFile | URL SAS untuk file PAC. | tali |
| pacFilePort | Nomor port untuk firewall untuk melayani file PAC. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
FirewallPolicyCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultSecretId | Id Rahasia (pfx tidak terenkripsi berkode base-64) 'Rahasia' atau objek 'Sertifikat' yang disimpan di KeyVault. | tali |
| Nama | Nama sertifikat CA. | tali |
FirewallPolicyInsights
| Nama | Deskripsi | Nilai |
|---|---|---|
| isEnabled | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
| logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | Int |
FirewallPolicyIntrusionDetection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
| modus | Status umum deteksi intrusi. Ketika dilampirkan ke kebijakan induk, mode IDPS efektif firewall adalah mode yang lebih ketat dari keduanya. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| profil | Nama profil IDPS. Ketika dilampirkan ke kebijakan induk, profil efektif firewall adalah nama profil kebijakan induk. | 'Tingkat Lanjut' 'Dasar' 'Diperluas' 'Standar' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan lalu lintas bypass. | tali |
| destinationAddresses | Daftar alamat atau rentang IP tujuan untuk aturan ini. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port atau rentang tujuan. | string[] |
| Nama | Nama aturan lalu lintas bypass. | tali |
| protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Rentang alamat IP Privat IDPS digunakan untuk mengidentifikasi arah lalu lintas (yaitu masuk, keluar, dll.). Secara default, hanya rentang yang ditentukan oleh IANA RFC 1918 yang dianggap sebagai alamat IP privat. Untuk mengubah rentang default, tentukan rentang alamat IP Privat Anda dengan properti ini | string[] |
| signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id tanda tangan. | tali |
| modus | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyLogAnalyticsResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
| ruang kerja | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama | Deskripsi | Nilai |
|---|---|---|
| wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | tali |
| workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
| dnsSettings | Definisi Pengaturan Proksi DNS. | |
| explicitProxy | Definisi Pengaturan Proksi Eksplisit. | |
| Wawasan | Wawasan tentang Kebijakan Firewall. | |
| intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
| Sku | SKU Kebijakan Firewall. | firewallPolicySku |
| snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
| Sql | Definisi Pengaturan SQL. | FirewallPolicySQL |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| threatIntelWhitelist | Daftar Putih ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
| transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Tier | Tingkat Kebijakan Firewall. | 'Dasar' 'Premium' 'Standar' |
FirewallPolicySnat
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoLearnPrivateRanges | Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT | 'Dinonaktifkan' 'Diaktifkan' |
| privateRanges | Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. | string[] |
FirewallPolicySQL
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowSqlRedirect | Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan. Mengaktifkan bendera tidak memerlukan aturan menggunakan port 11000-11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Nama | Deskripsi | Nilai |
|---|---|---|
| fqdns | Daftar FQDN untuk Daftar Putih ThreatIntel. | string[] |
| ipAddresses | Daftar alamat IP untuk Daftar Putih ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | CA yang digunakan untuk pembuatan CA perantara. | FirewallPolicyCertificateAuthority |
ManagedServiceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|
Microsoft.Network/firewallPolicies
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2024-05-01' |
| identitas | Identitas kebijakan firewall. | managedServiceIdentity |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.Network/firewallPolicies' |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Membuat Firewall dan FirewallPolicy dengan Aturan dan Ipgroup
|
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
|
Membuat Firewall dengan FirewallPolicy dan IpGroups
|
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
|
Membuat Firewall, FirewallPolicy dengan Proksi Eksplisit
|
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
|
Membuat penyiapan kotak pasir dengan Kebijakan Firewall
|
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
| hub virtual aman
|
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
|
Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya
|
Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...). |
| lingkungan Pengujian untuk Azure Firewall Premium
|
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2024-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxy = {
enableExplicitProxy = bool
enablePacFile = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
privateRanges = [
"string"
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
profile = "string"
}
sku = {
tier = "string"
}
snat = {
autoLearnPrivateRanges = "string"
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
}
Nilai properti
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nama | Deskripsi | Nilai |
|---|
DnsSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
| requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
| Server | Daftar Server DNS Kustom. | string[] |
ExplicitProxy
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableExplicitProxy | Ketika diatur ke true, mode proksi eksplisit diaktifkan. | bool |
| enablePacFile | Ketika diatur ke true, port file pac dan url perlu disediakan. | bool |
| httpPort | Nomor port untuk protokol http proksi eksplisit, tidak boleh lebih besar dari 64000. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| httpsPort | Nomor port untuk protokol https proksi eksplisit, tidak boleh lebih besar dari 64000. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| pacFile | URL SAS untuk file PAC. | tali |
| pacFilePort | Nomor port untuk firewall untuk melayani file PAC. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
FirewallPolicyCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultSecretId | Id Rahasia (pfx tidak terenkripsi berkode base-64) 'Rahasia' atau objek 'Sertifikat' yang disimpan di KeyVault. | tali |
| Nama | Nama sertifikat CA. | tali |
FirewallPolicyInsights
| Nama | Deskripsi | Nilai |
|---|---|---|
| isEnabled | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
| logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | Int |
FirewallPolicyIntrusionDetection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
| modus | Status umum deteksi intrusi. Ketika dilampirkan ke kebijakan induk, mode IDPS efektif firewall adalah mode yang lebih ketat dari keduanya. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| profil | Nama profil IDPS. Ketika dilampirkan ke kebijakan induk, profil efektif firewall adalah nama profil kebijakan induk. | 'Tingkat Lanjut' 'Dasar' 'Diperluas' 'Standar' |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan lalu lintas bypass. | tali |
| destinationAddresses | Daftar alamat atau rentang IP tujuan untuk aturan ini. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port atau rentang tujuan. | string[] |
| Nama | Nama aturan lalu lintas bypass. | tali |
| protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| privateRanges | Rentang alamat IP Privat IDPS digunakan untuk mengidentifikasi arah lalu lintas (yaitu masuk, keluar, dll.). Secara default, hanya rentang yang ditentukan oleh IANA RFC 1918 yang dianggap sebagai alamat IP privat. Untuk mengubah rentang default, tentukan rentang alamat IP Privat Anda dengan properti ini | string[] |
| signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id tanda tangan. | tali |
| modus | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyLogAnalyticsResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
| ruang kerja | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama | Deskripsi | Nilai |
|---|---|---|
| wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | tali |
| workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
| dnsSettings | Definisi Pengaturan Proksi DNS. | |
| explicitProxy | Definisi Pengaturan Proksi Eksplisit. | |
| Wawasan | Wawasan tentang Kebijakan Firewall. | |
| intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
| Sku | SKU Kebijakan Firewall. | firewallPolicySku |
| snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
| Sql | Definisi Pengaturan SQL. | FirewallPolicySQL |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| threatIntelWhitelist | Daftar Putih ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
| transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Tier | Tingkat Kebijakan Firewall. | 'Dasar' 'Premium' 'Standar' |
FirewallPolicySnat
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoLearnPrivateRanges | Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT | 'Dinonaktifkan' 'Diaktifkan' |
| privateRanges | Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. | string[] |
FirewallPolicySQL
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowSqlRedirect | Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan. Mengaktifkan bendera tidak memerlukan aturan menggunakan port 11000-11999. | bool |
FirewallPolicyThreatIntelWhitelist
| Nama | Deskripsi | Nilai |
|---|---|---|
| fqdns | Daftar FQDN untuk Daftar Putih ThreatIntel. | string[] |
| ipAddresses | Daftar alamat IP untuk Daftar Putih ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | CA yang digunakan untuk pembuatan CA perantara. | FirewallPolicyCertificateAuthority |
ManagedServiceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|
Microsoft.Network/firewallPolicies
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas kebijakan firewall. | managedServiceIdentity |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.Network/firewallPolicies@2024-05-01" |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |