Condividi tramite

New-AzFirewallPolicy

Modulo:
Az.Network Module

Crea un nuovo criterio firewall di Azure

Sintassi

Default (Impostazione predefinita) 

New-AzFirewallPolicy
    -Name <String>
    -ResourceGroupName <String>
    -Location <String>
    [-ThreatIntelMode <String>]
    [-ThreatIntelWhitelist <PSAzureFirewallPolicyThreatIntelWhitelist>]
    [-BasePolicy <String>]
    [-DnsSetting <PSAzureFirewallPolicyDnsSettings>]
    [-SqlSetting <PSAzureFirewallPolicySqlSetting>]
    [-Tag <Hashtable>]
    [-Force]
    [-AsJob]
    [-IntrusionDetection <PSAzureFirewallPolicyIntrusionDetection>]
    [-TransportSecurityName <String>]
    [-TransportSecurityKeyVaultSecretId <String>]
    [-SkuTier <String>]
    [-UserAssignedIdentityId <String>]
    [-Identity <PSManagedServiceIdentity>]
    [-PrivateRange <String[]>]
    [-ExplicitProxy <PSAzureFirewallPolicyExplicitProxy>]
    [-Snat <PSAzureFirewallPolicySNAT>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Descrizione

Il cmdlet New-AzFirewallPolicy crea criteri firewall di Azure.

Esempio

Esempio 1: Creare un criterio vuoto

New-AzFirewallPolicy -Name fp1 -ResourceGroupName TestRg

Questo esempio crea un criterio firewall di Azure

Esempio 2: Creare un criterio vuoto con la modalità ThreatIntel

New-AzFirewallPolicy -Name fp1 -ResourceGroupName TestRg -ThreatIntelMode "Deny"

Questo esempio crea un criterio firewall di Azure con una modalità Intel per le minacce

Esempio 3: Creare un criterio vuoto con ThreatIntelWhitelist

$threatIntelWhitelist = New-AzFirewallPolicyThreatIntelWhitelist -IpAddress 23.46.72.91,192.79.236.79 -FQDN microsoft.com
New-AzFirewallPolicy -Name fp1 -ResourceGroupName TestRg -ThreatIntelWhitelist $threatIntelWhitelist

Questo esempio crea un criterio firewall di Azure con un elenco di minacce intel allowlist

Esempio 4: Creare criteri con rilevamento delle intrusioni, identità e sicurezza del trasporto

$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "*"
$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverride -BypassTraffic $bypass
$userAssignedIdentity = '/subscriptions/9e223dbe-3399-4e19-88eb-0975f02ac87f/resourcegroups/TestRg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/user-assign-identity'
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection -TransportSecurityName tsName -TransportSecurityKeyVaultSecretId "https://<keyvaultname>.vault.azure.net/secrets/cacert"  -UserAssignedIdentityId $userAssignedIdentity

Questo esempio crea un criterio firewall di Azure con un avviso di rilevamento delle intrusioni in modalità, identità assegnata dall'utente e sicurezza del trasporto

Esempio 5: Creare un criterio firewall vuoto con la configurazione personalizzata dell'intervallo privato

New-AzFirewallPolicy -Name fp1 -ResourceGroupName TestRg -PrivateRange @("99.99.99.0/24", "66.66.0.0/16")

Questo esempio crea un firewall che considera "99.99.99.0/24" e "66.66.0.0/16" come intervalli ip privati e non rimuoverà il traffico verso tali indirizzi

Esempio 6: Creare un criterio firewall vuoto con impostazioni proxy esplicite

$exProxy = New-AzFirewallPolicyExplicitProxy -EnableExplicitProxy  -HttpPort 100 -HttpsPort 101 -EnablePacFile  -PacFilePort 130 -PacFile "sampleurlfortesting.blob.core.windowsnet/nothing"
New-AzFirewallPolicy -Name fp1 -ResourceGroupName TestRg -ExplicitProxy $exProxy

BasePolicy	                : null
		DnsSettings  	            : null
		Etag	                    : null
		ExplicitProxy
			EnableExplicitProxy	    : true
			EnablePacFile	        : true
			HttpPort	            : 100
			HttpsPort	            : 101
			PacFile                 : "sampleurlfortesting.blob.core.windowsnet/nothing"
			PacFilePort	            : 130
		Id	                        : null
		Identity	                : null
		IntrusionDetection	        : null
		Location	                : "westus2"
		Name	                    : "fp1"
		PrivateRange	            : null
		PrivateRangeText	        : "[]"
		ProvisioningState	        : null
		ResourceGroupName	        : "TestRg"
		ResourceGuid	            : null
		RuleCollectionGroups	    : null
		Sku
			Tier	                : "Standard"
		Snat
			AutoLearnPrivateRanges	: null
			PrivateRanges	        : null
		SqlSetting	                : null
		Tag	                        : null
		TagsTable	                : null
		ThreatIntelMode	            : "Alert"
		ThreatIntelWhitelist	    : null
		TransportSecurity	        : null
		Type	                    : null

In questo esempio viene creato un criterio firewall con impostazioni proxy esplicite

Parametri

-AsJob

Eseguire il cmdlet in background

Proprietà dei parametri

Tipo:SwitchParameter
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-BasePolicy

Criteri di base da cui ereditare

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:True
Valore dagli argomenti rimanenti:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Proprietà dei parametri

Tipo:SwitchParameter
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False
Alias:cfr

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Proprietà dei parametri

Tipo:IAzureContextContainer
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False
Alias:AzContext, AzureRmContext, AzureCredential

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-DnsSetting

Impostazione DNS

Proprietà dei parametri

Tipo:PSAzureFirewallPolicyDnsSettings
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-ExplicitProxy

Impostazioni proxy esplicite

Proprietà dei parametri

Tipo:PSAzureFirewallPolicyExplicitProxy
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-Force

Non chiedere conferma se si desidera sovrascrivere una risorsa

Proprietà dei parametri

Tipo:SwitchParameter
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-Identity

Identità dei criteri firewall da assegnare ai criteri firewall.

Proprietà dei parametri

Tipo:PSManagedServiceIdentity
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-IntrusionDetection

Impostazione rilevamento intrusioni

Proprietà dei parametri

Tipo:PSAzureFirewallPolicyIntrusionDetection
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-Location

ubicazione.

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:True
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:True
Valore dagli argomenti rimanenti:False

-Name

Nome della risorsa.

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False
Alias:ResourceName

Set di parametri

(All)
Posizione:Named
Obbligatorio:True
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:True
Valore dagli argomenti rimanenti:False

-PrivateRange

Intervalli IP privati a cui il traffico non sarà SNAT

Proprietà dei parametri

Tipo:

String[]

Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-ResourceGroupName

Nome del gruppo di risorse.

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:True
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:True
Valore dagli argomenti rimanenti:False

-SkuTier

Livello SKU dei criteri firewall

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Valori accettati:Standard, Premium, Basic
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-Snat

Gli indirizzi IP privati/intervalli IP a cui il traffico non sarà SNAT nei criteri del firewall.

Proprietà dei parametri

Tipo:PSAzureFirewallPolicySNAT
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-SqlSetting

Impostazione correlata a SQL

Proprietà dei parametri

Tipo:PSAzureFirewallPolicySqlSetting
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-Tag

Tabella hash che rappresenta i tag delle risorse.

Proprietà dei parametri

Tipo:Hashtable
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:True
Valore dagli argomenti rimanenti:False

-ThreatIntelMode

Modalità operativa per Intelligence per le minacce.

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Valori accettati:Alert, Deny, Off
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:True
Valore dagli argomenti rimanenti:False

-ThreatIntelWhitelist

Elenco di elementi consentiti per Intelligence per le minacce

Proprietà dei parametri

Tipo:PSAzureFirewallPolicyThreatIntelWhitelist
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-TransportSecurityKeyVaultSecretId

ID segreto (pfx non crittografato con codifica Base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-TransportSecurityName

Nome della sicurezza del trasporto

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-UserAssignedIdentityId

ResourceId dell'identità assegnata dall'utente da assegnare a Criteri firewall.

Proprietà dei parametri

Tipo:String
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False
Alias:UserAssignedIdentity

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Proprietà dei parametri

Tipo:SwitchParameter
Valore predefinito:None
Supporta i caratteri jolly:False
DontShow:False
Alias:Wi

Set di parametri

(All)
Posizione:Named
Obbligatorio:False
Valore dalla pipeline:False
Valore dalla pipeline in base al nome della proprietà:False
Valore dagli argomenti rimanenti:False

CommonParameters

Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.

Input

String

Hashtable

Output

PSAzureFirewall