New-AzFirewallPolicyIntrusionDetection

참조

모듈:: Az.Network

방화벽 정책과 연결할 새 Azure Firewall 정책 침입 검색을 만듭니다.

Syntax

New-AzFirewallPolicyIntrusionDetection
   -Mode <String>
   [-Profile <String>]
   [-SignatureOverride <PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]>]
   [-BypassTraffic <PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]>]
   [-PrivateRange <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzFirewallPolicyIntrusionDetection cmdlet은 Azure Firewall Policy 침입 검색 개체를 만듭니다.

예제

예제 1: 모드를 사용하여 침입 검색 만들기

New-AzFirewallPolicyIntrusionDetection -Mode "Alert"

이 예제에서는 경고(검색) 모드를 사용하여 침입 검색을 만듭니다.

예제 2: 서명 재정의를 사용하여 침입 검색 만들기

$signatureOverride = New-AzFirewallPolicyIntrusionDetectionSignatureOverride -Id "123456798" -Mode "Deny"
New-AzFirewallPolicyIntrusionDetection -Mode "Alert" -SignatureOverride $signatureOverride

이 예제에서는 특정 서명 재정의를 사용하여 침입 검색을 만듭니다.

예제 3: 트래픽 우회 설정으로 구성된 침입 검색을 사용하여 방화벽 정책 만들기

$bypass = New-AzFirewallPolicyIntrusionDetectionBypassTraffic -Name "bypass-setting" -Protocol "TCP" -DestinationPort "80" -SourceAddress "10.0.0.0" -DestinationAddress "10.0.0.0"
$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -BypassTraffic $bypass
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

이 예제에서는 트래픽 우회 설정을 사용하여 침입 검색을 만듭니다.

예제 4: 프라이빗 범위 설정으로 구성된 침입 검색을 사용하여 방화벽 정책 만들기

$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -PrivateRange @("167.220.204.0/24", "167.221.205.101/32")
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

이 예제에서는 트래픽 우회 설정을 사용하여 침입 검색을 만듭니다.

예제 5: 침입 검색 프로필 설정을 사용하여 방화벽 정책 만들기

$intrusionDetection = New-AzFirewallPolicyIntrusionDetection -Mode "Deny" -Profile �Advanced�
New-AzFirewallPolicy -Name fp1 -Location "westus2" -ResourceGroupName TestRg -SkuTier "Premium" -IntrusionDetection $intrusionDetection

이 예제에서는 경고 및 거부 모드 및 고급 서명 프로필을 사용하여 침입 검색을 만듭니다.

매개 변수

-BypassTraffic

바이패스할 트래픽에 대한 규칙 목록입니다.

Type:	PSAzureFirewallPolicyIntrusionDetectionBypassTrafficSetting[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Mode

침입 검색 일반 상태입니다.

Type:	String
Accepted values:	Off, Alert, Deny
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PrivateRange

IDPS 개인 IP 범위 목록입니다.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Profile

IDPS 서명 프로필을 설정합니다.

Type:	String
Accepted values:	Basic, Standard, Advanced
Position:	Named
Default value:	For newly created policy the default IDPS profile is �Standard� and for existing policy without IDPS profile setting, the default is �Advanced�
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SignatureOverride

특정 서명 상태 목록입니다.

Type:	PSAzureFirewallPolicyIntrusionDetectionSignatureOverride[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

입력

None

출력

PSAzureFirewallPolicyIntrusionDetection