Microsoft.Security deviceSecurityGroups
Bicep リソース定義
deviceSecurityGroups リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
deviceSecurityGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/deviceSecurityGroups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/deviceSecurityGroups@2019-08-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
allowlistRules: [
{
allowlistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules: [
{
denylistValues: [
'string'
]
isEnabled: bool
ruleType: 'string'
}
]
thresholdRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
ruleType: 'string'
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules: [
{
isEnabled: bool
maxThreshold: int
minThreshold: int
timeWindowSize: 'string'
ruleType: 'string'
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
}
AllowlistCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ConnectionFromIpNotAllowed の場合は、次の値を使用します。
ruleType: 'ConnectionFromIpNotAllowed'
ConnectionToIpNotAllowed の場合は、次の値を使用します。
ruleType: 'ConnectionToIpNotAllowed'
LocalUserNotAllowed の場合は、次の値を使用します。
ruleType: 'LocalUserNotAllowed'
ProcessNotAllowed の場合は、次の値を使用します。
ruleType: 'ProcessNotAllowed'
ThresholdCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'ActiveConnectionsNotInAllowedRange'
timeWindowSize: 'string'
AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'DirectMethodInvokesNotInAllowedRange'
timeWindowSize: 'string'
FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'FailedLocalLoginsNotInAllowedRange'
timeWindowSize: 'string'
FileUploadsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'FileUploadsNotInAllowedRange'
timeWindowSize: 'string'
HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'HttpC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'HttpD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'MqttC2DMessagesNotInAllowedRange'
timeWindowSize: 'string'
MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
timeWindowSize: 'string'
MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'MqttD2CMessagesNotInAllowedRange'
timeWindowSize: 'string'
QueuePurgesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'QueuePurgesNotInAllowedRange'
timeWindowSize: 'string'
TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'TwinUpdatesNotInAllowedRange'
timeWindowSize: 'string'
UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
timeWindowSize: 'string'
TimeWindowCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'ActiveConnectionsNotInAllowedRange'
AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'AmqpC2DMessagesNotInAllowedRange'
AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'AmqpC2DRejectedMessagesNotInAllowedRange'
AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'AmqpD2CMessagesNotInAllowedRange'
DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'DirectMethodInvokesNotInAllowedRange'
FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'FailedLocalLoginsNotInAllowedRange'
FileUploadsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'FileUploadsNotInAllowedRange'
HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'HttpC2DMessagesNotInAllowedRange'
HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'HttpC2DRejectedMessagesNotInAllowedRange'
HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'HttpD2CMessagesNotInAllowedRange'
MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'MqttC2DMessagesNotInAllowedRange'
MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'MqttC2DRejectedMessagesNotInAllowedRange'
MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'MqttD2CMessagesNotInAllowedRange'
QueuePurgesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'QueuePurgesNotInAllowedRange'
TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'TwinUpdatesNotInAllowedRange'
UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。
ruleType: 'UnauthorizedOperationsNotInAllowedRange'
プロパティ値
deviceSecurityGroups
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | デバイス セキュリティ グループのデータ | DeviceSecurityGroupProperties |
DeviceSecurityGroupProperties
| 名前 | 説明 | 値 |
|---|---|---|
| allowlistRules | 許可リストのカスタム アラート ルール。 | AllowlistCustomAlertRule[] |
| denylistRules | 拒否リストのカスタム アラート ルール。 | DenylistCustomAlertRule[] |
| thresholdRules | カスタム アラートしきい値ルールの一覧。 | ThresholdCustomAlertRule[] |
| timeWindowRules | カスタム アラートの時間枠ルールの一覧。 | TimeWindowCustomAlertRule[] |
AllowlistCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| allowlistValues | 許可する値。 値の形式は、ルールの種類によって異なります。 | string[] (必須) |
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| ruleType | オブジェクトの種類を設定する | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (必須) |
ConnectionFromIpNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ConnectionFromIpNotAllowed' (必須) |
ConnectionToIpNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ConnectionToIpNotAllowed' (必須) |
LocalUserNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'LocalUserNotAllowed' (必須) |
ProcessNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ProcessNotAllowed' (必須) |
DenylistCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| denylistValues | 拒否する値。 値の形式は、ルールの種類によって異なります。 | string[] (必須) |
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| ruleType | カスタム アラート ルールの種類。 | string (必須) |
ThresholdCustomAlertRule
ActiveConnectionsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ActiveConnectionsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'AmqpC2DMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'AmqpC2DRejectedMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'AmqpD2CMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
DirectMethodInvokesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'DirectMethodInvokesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
FailedLocalLoginsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'FailedLocalLoginsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
FileUploadsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'FileUploadsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'HttpC2DMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'HttpC2DRejectedMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'HttpD2CMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'MqttC2DMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'MqttC2DRejectedMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'MqttD2CMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
QueuePurgesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'QueuePurgesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
TwinUpdatesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'TwinUpdatesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
UnauthorizedOperationsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'UnauthorizedOperationsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
TimeWindowCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| maxThreshold | 最大しきい値。 | int (必須) |
| minThreshold | 最小しきい値。 | int (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
| ruleType | オブジェクトの種類を設定する | ActiveConnectionsNotInAllowedRange AmqpC2DMessagesNotInAllowedRange AmqpC2DRejectedMessagesNotInAllowedRange AmqpD2CMessagesNotInAllowedRange DirectMethodInvokesNotInAllowedRange FailedLocalLoginsNotInAllowedRange FileUploadsNotInAllowedRange HttpC2DMessagesNotInAllowedRange HttpC2DRejectedMessagesNotInAllowedRange HttpD2CMessagesNotInAllowedRange MqttC2DMessagesNotInAllowedRange MqttC2DRejectedMessagesNotInAllowedRange MqttD2CMessagesNotInAllowedRange QueuePurgesNotInAllowedRange TwinUpdatesNotInAllowedRange UnauthorizedOperationsNotInAllowedRange (必須) |
ARM テンプレート リソース定義
deviceSecurityGroups リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
deviceSecurityGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/deviceSecurityGroups リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/deviceSecurityGroups",
"apiVersion": "2019-08-01",
"name": "string",
"scope": "string",
"properties": {
"allowlistRules": [
{
"allowlistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
// For remaining properties, see AllowlistCustomAlertRule objects
}
],
"denylistRules": [
{
"denylistValues": [ "string" ],
"isEnabled": "bool",
"ruleType": "string"
}
],
"thresholdRules": [
{
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"ruleType": "string"
// For remaining properties, see ThresholdCustomAlertRule objects
}
],
"timeWindowRules": [
{
"isEnabled": "bool",
"maxThreshold": "int",
"minThreshold": "int",
"timeWindowSize": "string",
"ruleType": "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
}
AllowlistCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ConnectionFromIpNotAllowed の場合は、次の値を使用します。
"ruleType": "ConnectionFromIpNotAllowed"
ConnectionToIpNotAllowed の場合は、次の値を使用します。
"ruleType": "ConnectionToIpNotAllowed"
LocalUserNotAllowed の場合は、次の値を使用します。
"ruleType": "LocalUserNotAllowed"
ProcessNotAllowed の場合は、次の値を使用します。
"ruleType": "ProcessNotAllowed"
ThresholdCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "ActiveConnectionsNotInAllowedRange",
"timeWindowSize": "string"
AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "AmqpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "AmqpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "DirectMethodInvokesNotInAllowedRange",
"timeWindowSize": "string"
FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "FailedLocalLoginsNotInAllowedRange",
"timeWindowSize": "string"
FileUploadsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "FileUploadsNotInAllowedRange",
"timeWindowSize": "string"
HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "HttpC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "HttpD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "MqttC2DMessagesNotInAllowedRange",
"timeWindowSize": "string"
MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange",
"timeWindowSize": "string"
MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "MqttD2CMessagesNotInAllowedRange",
"timeWindowSize": "string"
QueuePurgesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "QueuePurgesNotInAllowedRange",
"timeWindowSize": "string"
TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "TwinUpdatesNotInAllowedRange",
"timeWindowSize": "string"
UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "UnauthorizedOperationsNotInAllowedRange",
"timeWindowSize": "string"
TimeWindowCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "ActiveConnectionsNotInAllowedRange"
AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "AmqpC2DMessagesNotInAllowedRange"
AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "AmqpC2DRejectedMessagesNotInAllowedRange"
AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "AmqpD2CMessagesNotInAllowedRange"
DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "DirectMethodInvokesNotInAllowedRange"
FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "FailedLocalLoginsNotInAllowedRange"
FileUploadsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "FileUploadsNotInAllowedRange"
HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "HttpC2DMessagesNotInAllowedRange"
HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "HttpC2DRejectedMessagesNotInAllowedRange"
HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "HttpD2CMessagesNotInAllowedRange"
MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "MqttC2DMessagesNotInAllowedRange"
MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "MqttC2DRejectedMessagesNotInAllowedRange"
MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "MqttD2CMessagesNotInAllowedRange"
QueuePurgesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "QueuePurgesNotInAllowedRange"
TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "TwinUpdatesNotInAllowedRange"
UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。
"ruleType": "UnauthorizedOperationsNotInAllowedRange"
プロパティ値
deviceSecurityGroups
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Security/deviceSecurityGroups' |
| apiVersion | リソース API のバージョン | '2019-08-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します 。 |
| properties | デバイス セキュリティ グループのデータ | DeviceSecurityGroupProperties |
DeviceSecurityGroupProperties
| 名前 | 説明 | 値 |
|---|---|---|
| allowlistRules | 許可リストのカスタム アラート ルール。 | AllowlistCustomAlertRule[] |
| denylistRules | 拒否リストのカスタム アラート ルール。 | DenylistCustomAlertRule[] |
| thresholdRules | カスタム アラートしきい値ルールの一覧。 | ThresholdCustomAlertRule[] |
| timeWindowRules | カスタム アラートの時間枠ルールの一覧。 | TimeWindowCustomAlertRule[] |
AllowlistCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| allowlistValues | 許可する値。 値の形式は、ルールの種類によって異なります。 | string[] (必須) |
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| ruleType | オブジェクトの種類を設定する | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (必須) |
ConnectionFromIpNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ConnectionFromIpNotAllowed' (必須) |
ConnectionToIpNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ConnectionToIpNotAllowed' (必須) |
LocalUserNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'LocalUserNotAllowed' (必須) |
ProcessNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ProcessNotAllowed' (必須) |
DenylistCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| denylistValues | 拒否する値。 値の形式は、ルールの種類によって異なります。 | string[] (必須) |
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| ruleType | カスタム アラート ルールの種類。 | string (必須) |
ThresholdCustomAlertRule
ActiveConnectionsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'ActiveConnectionsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'AmqpC2DMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'AmqpC2DRejectedMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'AmqpD2CMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
DirectMethodInvokesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'DirectMethodInvokesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
FailedLocalLoginsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'FailedLocalLoginsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
FileUploadsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'FileUploadsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'HttpC2DMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'HttpC2DRejectedMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'HttpD2CMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'MqttC2DMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'MqttC2DRejectedMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'MqttD2CMessagesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
QueuePurgesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'QueuePurgesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
TwinUpdatesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'TwinUpdatesNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
UnauthorizedOperationsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | 'UnauthorizedOperationsNotInAllowedRange' (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
TimeWindowCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| maxThreshold | 最大しきい値。 | int (必須) |
| minThreshold | 最小しきい値。 | int (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
| ruleType | オブジェクトの種類を設定する | ActiveConnectionsNotInAllowedRange AmqpC2DMessagesNotInAllowedRange AmqpC2DRejectedMessagesNotInAllowedRange AmqpD2CMessagesNotInAllowedRange DirectMethodInvokesNotInAllowedRange FailedLocalLoginsNotInAllowedRange FileUploadsNotInAllowedRange HttpC2DMessagesNotInAllowedRange HttpC2DRejectedMessagesNotInAllowedRange HttpD2CMessagesNotInAllowedRange MqttC2DMessagesNotInAllowedRange MqttC2DRejectedMessagesNotInAllowedRange MqttD2CMessagesNotInAllowedRange QueuePurgesNotInAllowedRange TwinUpdatesNotInAllowedRange UnauthorizedOperationsNotInAllowedRange (必須) |
Terraform (AzAPI プロバイダー) リソース定義
deviceSecurityGroups リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
deviceSecurityGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/deviceSecurityGroups リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/deviceSecurityGroups@2019-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowlistRules = [
{
allowlistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
// For remaining properties, see AllowlistCustomAlertRule objects
}
]
denylistRules = [
{
denylistValues = [
"string"
]
isEnabled = bool
ruleType = "string"
}
]
thresholdRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
ruleType = "string"
// For remaining properties, see ThresholdCustomAlertRule objects
}
]
timeWindowRules = [
{
isEnabled = bool
maxThreshold = int
minThreshold = int
timeWindowSize = "string"
ruleType = "string"
// For remaining properties, see TimeWindowCustomAlertRule objects
}
]
}
})
}
AllowlistCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ConnectionFromIpNotAllowed の場合は、次の値を使用します。
ruleType = "ConnectionFromIpNotAllowed"
ConnectionToIpNotAllowed の場合は、次の値を使用します。
ruleType = "ConnectionToIpNotAllowed"
LocalUserNotAllowed の場合は、次の値を使用します。
ruleType = "LocalUserNotAllowed"
ProcessNotAllowed の場合は、次の値を使用します。
ruleType = "ProcessNotAllowed"
ThresholdCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "ActiveConnectionsNotInAllowedRange"
timeWindowSize = "string"
AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "AmqpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "AmqpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "DirectMethodInvokesNotInAllowedRange"
timeWindowSize = "string"
FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "FailedLocalLoginsNotInAllowedRange"
timeWindowSize = "string"
FileUploadsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "FileUploadsNotInAllowedRange"
timeWindowSize = "string"
HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "HttpC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "HttpD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "MqttC2DMessagesNotInAllowedRange"
timeWindowSize = "string"
MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
timeWindowSize = "string"
MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "MqttD2CMessagesNotInAllowedRange"
timeWindowSize = "string"
QueuePurgesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "QueuePurgesNotInAllowedRange"
timeWindowSize = "string"
TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "TwinUpdatesNotInAllowedRange"
timeWindowSize = "string"
UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "UnauthorizedOperationsNotInAllowedRange"
timeWindowSize = "string"
TimeWindowCustomAlertRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ActiveConnectionsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "ActiveConnectionsNotInAllowedRange"
AmqpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "AmqpC2DMessagesNotInAllowedRange"
AmqpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "AmqpC2DRejectedMessagesNotInAllowedRange"
AmqpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "AmqpD2CMessagesNotInAllowedRange"
DirectMethodInvokesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "DirectMethodInvokesNotInAllowedRange"
FailedLocalLoginsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "FailedLocalLoginsNotInAllowedRange"
FileUploadsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "FileUploadsNotInAllowedRange"
HttpC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "HttpC2DMessagesNotInAllowedRange"
HttpC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "HttpC2DRejectedMessagesNotInAllowedRange"
HttpD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "HttpD2CMessagesNotInAllowedRange"
MqttC2DMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "MqttC2DMessagesNotInAllowedRange"
MqttC2DRejectedMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "MqttC2DRejectedMessagesNotInAllowedRange"
MqttD2CMessagesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "MqttD2CMessagesNotInAllowedRange"
QueuePurgesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "QueuePurgesNotInAllowedRange"
TwinUpdatesNotInAllowedRange の場合は、次の値を使用します。
ruleType = "TwinUpdatesNotInAllowedRange"
UnauthorizedOperationsNotInAllowedRange の場合は、次の値を使用します。
ruleType = "UnauthorizedOperationsNotInAllowedRange"
プロパティ値
deviceSecurityGroups
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Security/deviceSecurityGroups@2019-08-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | デバイス セキュリティ グループのデータ | DeviceSecurityGroupProperties |
DeviceSecurityGroupProperties
| 名前 | 説明 | 値 |
|---|---|---|
| allowlistRules | 許可リストのカスタム アラート ルール。 | AllowlistCustomAlertRule[] |
| denylistRules | deny-list カスタム アラート ルール。 | DenylistCustomAlertRule[] |
| thresholdRules | カスタム アラートしきい値ルールの一覧。 | ThresholdCustomAlertRule[] |
| timeWindowRules | カスタム アラートの時間枠ルールの一覧。 | TimeWindowCustomAlertRule[] |
AllowlistCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| allowlistValues | 許可する値。 値の形式は、ルールの種類によって異なります。 | string[] (必須) |
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| ruleType | オブジェクトの種類を設定する | ConnectionFromIpNotAllowed ConnectionToIpNotAllowed LocalUserNotAllowed ProcessNotAllowed (必須) |
ConnectionFromIpNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "ConnectionFromIpNotAllowed" (必須) |
ConnectionToIpNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "ConnectionToIpNotAllowed" (必須) |
LocalUserNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "LocalUserNotAllowed" (必須) |
ProcessNotAllowed
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "ProcessNotAllowed" (必須) |
DenylistCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| denylistValues | 拒否する値。 値の形式は、ルールの種類によって異なります。 | string[] (必須) |
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| ruleType | カスタム アラート ルールの種類。 | string (必須) |
ThresholdCustomAlertRule
ActiveConnectionsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "ActiveConnectionsNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "AmqpC2DMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "AmqpC2DRejectedMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
AmqpD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "AmqpD2CMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
DirectMethodInvokesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "DirectMethodInvokesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
FailedLocalLoginsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "FailedLocalLoginsNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
FileUploadsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "FileUploadsNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "HttpC2DMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "HttpC2DRejectedMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
HttpD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "HttpD2CMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttC2DMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "MqttC2DMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttC2DRejectedMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "MqttC2DRejectedMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
MqttD2CMessagesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "MqttD2CMessagesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
QueuePurgesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "QueuePurgesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
TwinUpdatesNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "TwinUpdatesNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
UnauthorizedOperationsNotInAllowedRange
| 名前 | 説明 | 値 |
|---|---|---|
| ruleType | カスタム アラート ルールの種類。 | "UnauthorizedOperationsNotInAllowedRange" (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
TimeWindowCustomAlertRule
| 名前 | 説明 | 値 |
|---|---|---|
| isEnabled | カスタム アラートの状態。 | bool (必須) |
| maxThreshold | 最大しきい値。 | int (必須) |
| minThreshold | 最小しきい値。 | int (必須) |
| timeWindowSize | iso8601 形式の時間枠のサイズ。 | string (必須) |
| ruleType | オブジェクトの種類を設定する | ActiveConnectionsNotInAllowedRange AmqpC2DMessagesNotInAllowedRange AmqpC2DRejectedMessagesNotInAllowedRange AmqpD2CMessagesNotInAllowedRange DirectMethodInvokesNotInAllowedRange FailedLocalLoginsNotInAllowedRange FileUploadsNotInAllowedRange HttpC2DMessagesNotInAllowedRange HttpC2DRejectedMessagesNotInAllowedRange HttpD2CMessagesNotInAllowedRange MqttC2DMessagesNotInAllowedRange MqttC2DRejectedMessagesNotInAllowedRange MqttD2CMessagesNotInAllowedRange QueuePurgesNotInAllowedRange TwinUpdatesNotInAllowedRange UnauthorizedOperationsNotInAllowedRange (必須) |