Firewall Policies - List

Lista todas as Políticas de Firewall em um grupo de recursos.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/firewallPolicies?api-version=2020-11-01

Parâmetros de URI

Name In Required Type Description
resourceGroupName
path True
  • string

O nome do grupo de recursos.

subscriptionId
path True
  • string

As credenciais de assinatura que identificam exclusivamente a Microsoft Azure assinatura. A ID da assinatura faz parte do URI para cada chamada de serviço.

api-version
query True
  • string

Versão de API do cliente.

Respostas

Name Type Description
200 OK

Sucesso. A operação retorna uma lista de recursos FirewallPolicy.

Other Status Codes

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Azure Active Directory fluxo OAuth2.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar sua conta de usuário

Exemplos

List all Firewall Policies for a given resource group

Sample Request

GET https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/firewallPolicies?api-version=2020-11-01

Sample Response

{
  "value": [
    {
      "name": "firewallPolicy",
      "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/firewallPolicies/firewallPolicy",
      "type": "Microsoft.Network/firewallPolicies",
      "etag": "w/\\00000000-0000-0000-0000-000000000000\\",
      "location": "West US",
      "tags": {
        "key1": "value1"
      },
      "properties": {
        "provisioningState": "Succeeded",
        "threatIntelMode": "Alert",
        "ruleCollectionGroups": [
          {
            "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/firewallPolicies/firewallPolicy/ruleCollectionGroups/ruleCollectionGroup1"
          }
        ],
        "firewalls": [],
        "snat": {
          "privateRanges": [
            "IANAPrivateRanges"
          ]
        },
        "dnsSettings": {
          "servers": [
            "30.3.4.5"
          ],
          "enableProxy": true,
          "requireProxyForNetworkRules": false
        },
        "sku": {
          "tier": "Standard"
        }
      }
    }
  ]
}

Definições

AzureFirewallThreatIntelMode

O modo de operação para Intel de ameaça.

CloudError

Uma resposta de erro do serviço.

CloudErrorBody

Uma resposta de erro do serviço.

DnsSettings

Configurações de proxy DNS na política de firewall.

FirewallPolicy

Recurso FirewallPolicy.

FirewallPolicyCertificateAuthority

Propriedades de certificados raiz confiáveis para tls.

FirewallPolicyInsights

Insights de Política de Firewall.

FirewallPolicyIntrusionDetection

Configuração para regras e modo de detecção de intrusão.

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Especificação de tráfego de bypass de detecção de intrusão.

FirewallPolicyIntrusionDetectionConfiguration

A operação para configurar a detecção de intrusão.

FirewallPolicyIntrusionDetectionProtocol

O protocolo de bypass de regra.

FirewallPolicyIntrusionDetectionSignatureSpecification

Estados de especificação de assinaturas de detecção de intrusão.

FirewallPolicyIntrusionDetectionStateType

Estado geral da detecção de intrusão.

FirewallPolicyListResult

Resposta para a chamada do serviço de API ListFirewallPolicies.

FirewallPolicyLogAnalyticsResources

Recursos do Log Analytics para Insights de Política de Firewall.

FirewallPolicyLogAnalyticsWorkspace

Workspace do Log Analytics para Insights de Política de Firewall.

FirewallPolicySku

SKU da política de Firewall.

FirewallPolicySkuTier

Camada de Política de Firewall.

FirewallPolicySNAT

Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT.

FirewallPolicyThreatIntelWhitelist

Lista de whitelist do ThreatIntel para a Política de Firewall.

FirewallPolicyTransportSecurity

Configuração necessária para executar a terminação TLS & inicialização.

ManagedServiceIdentity

Identidade do recurso.

ProvisioningState

O estado de provisionamento atual.

ResourceIdentityType

O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá todas as identidades da máquina virtual.

SubResource

Referência a outra sub-fonte.

UserAssignedIdentities

A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso arm no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

AzureFirewallThreatIntelMode

O modo de operação para Intel de ameaça.

Name Type Description
Alert
  • string
Deny
  • string
Off
  • string

CloudError

Uma resposta de erro do serviço.

Name Type Description
error

Corpo do erro de nuvem.

CloudErrorBody

Uma resposta de erro do serviço.

Name Type Description
code
  • string

Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.

details

Uma lista de detalhes adicionais sobre o erro.

message
  • string

Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.

target
  • string

O destino do erro específico. Por exemplo, o nome da propriedade em erro.

DnsSettings

Configurações de proxy DNS na política de firewall.

Name Type Description
enableProxy
  • boolean

Habilita o Proxy DNS em Firewalls anexados à Política de Firewall.

requireProxyForNetworkRules
  • boolean

FQDNs em Regras de Rede têm suporte quando definido como true.

servers
  • string[]

Lista de servidores DNS personalizados.

FirewallPolicy

Recurso FirewallPolicy.

Name Type Description
etag
  • string

Uma cadeia de caracteres exclusiva somente leitura que muda sempre que o recurso é atualizado.

id
  • string

ID do recurso.

identity

A identidade da política de firewall.

location
  • string

Local do recurso.

name
  • string

Nome do recurso.

properties.basePolicy

A política de firewall pai da qual as regras são herdadas.

properties.childPolicies

Lista de referências a Políticas de Firewall Filho.

properties.dnsSettings

Definição de Configurações de Proxy DNS.

properties.firewalls

Lista de referências aos Firewalls do Azure às que essa Política de Firewall está associada.

properties.insights

Insights sobre a Política de Firewall.

properties.intrusionDetection

A configuração para detecção de intrusão.

properties.provisioningState

O estado de provisionamento do recurso de política de firewall.

properties.ruleCollectionGroups

Lista de referências a FirewallPolicyRuleCollectionGroups.

properties.sku

A SKU da Política de Firewall.

properties.snat

Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT.

properties.threatIntelMode

O modo de operação para Inteligência contra Ameaças.

properties.threatIntelWhitelist

Lista de whitelist do ThreatIntel para a Política de Firewall.

properties.transportSecurity

Definição de configuração do TLS.

tags
  • object

Marcas de recurso.

type
  • string

Tipo de recurso.

FirewallPolicyCertificateAuthority

Propriedades de certificados raiz confiáveis para tls.

Name Type Description
keyVaultSecretId
  • string

ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 (pfx não criptografado) armazenado no KeyVault.

name
  • string

Nome do certificado de AC.

FirewallPolicyInsights

Insights de Política de Firewall.

Name Type Description
isEnabled
  • boolean

Um sinalizador para indicar se os insights estão habilitados na política.

logAnalyticsResources

Workspaces necessários para configurar o Firewall Policy Insights.

retentionDays
  • integer

Número de dias em que os insights devem ser habilitados na política.

FirewallPolicyIntrusionDetection

Configuração para regras e modo de detecção de intrusão.

Name Type Description
configuration

Propriedades de configuração de detecção de intrusão.

mode

Estado geral da detecção de intrusão.

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Especificação de tráfego de bypass de detecção de intrusão.

Name Type Description
description
  • string

Descrição da regra de tráfego de bypass.

destinationAddresses
  • string[]

Lista de endereços IP de destino ou intervalos para essa regra.

destinationIpGroups
  • string[]

Lista de IpGroups de destino para essa regra.

destinationPorts
  • string[]

Lista de portas ou intervalos de destino.

name
  • string

Nome da regra de tráfego de bypass.

protocol

O protocolo de bypass de regra.

sourceAddresses
  • string[]

Lista de endereços IP de origem ou intervalos para essa regra.

sourceIpGroups
  • string[]

Lista de IpGroups de origem para essa regra.

FirewallPolicyIntrusionDetectionConfiguration

A operação para configurar a detecção de intrusão.

Name Type Description
bypassTrafficSettings

Lista de regras para o tráfego ignorar.

signatureOverrides

Lista de estados de assinaturas específicos.

FirewallPolicyIntrusionDetectionProtocol

O protocolo de bypass de regra.

Name Type Description
ANY
  • string
ICMP
  • string
TCP
  • string
UDP
  • string

FirewallPolicyIntrusionDetectionSignatureSpecification

Estados de especificação de assinaturas de detecção de intrusão.

Name Type Description
id
  • string

ID da assinatura.

mode

O estado da assinatura.

FirewallPolicyIntrusionDetectionStateType

Estado geral da detecção de intrusão.

Name Type Description
Alert
  • string
Deny
  • string
Off
  • string

FirewallPolicyListResult

Resposta para a chamada do serviço de API ListFirewallPolicies.

Name Type Description
nextLink
  • string

URL para obter o próximo conjunto de resultados.

value

Lista de Políticas de Firewall em um grupo de recursos.

FirewallPolicyLogAnalyticsResources

Recursos do Log Analytics para Insights de Política de Firewall.

Name Type Description
defaultWorkspaceId

A ID do workspace padrão para Insights de Política de Firewall.

workspaces

Lista de workspaces para Insights de Política de Firewall.

FirewallPolicyLogAnalyticsWorkspace

Workspace do Log Analytics para Insights de Política de Firewall.

Name Type Description
region
  • string

Região para configurar o Workspace.

workspaceId

A ID do workspace para Insights de Política de Firewall.

FirewallPolicySku

SKU da política de Firewall.

Name Type Description
tier

Camada de Política de Firewall.

FirewallPolicySkuTier

Camada de Política de Firewall.

Name Type Description
Premium
  • string
Standard
  • string

FirewallPolicySNAT

Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT.

Name Type Description
privateRanges
  • string[]

Lista de endereços IP privados/intervalos de endereços IP para não serem SNAT.

FirewallPolicyThreatIntelWhitelist

Lista de whitelist do ThreatIntel para a Política de Firewall.

Name Type Description
fqdns
  • string[]

Lista de FQDNs para a lista de whitelist threatIntel.

ipAddresses
  • string[]

Lista de endereços IP para a lista de whitelist threatIntel.

FirewallPolicyTransportSecurity

Configuração necessária para executar a terminação TLS & inicialização.

Name Type Description
certificateAuthority

A AC usada para geração intermediária de AC.

ManagedServiceIdentity

Identidade do recurso.

Name Type Description
principalId
  • string

A ID da entidade de segurança da identidade atribuída pelo sistema. Essa propriedade só será fornecida para uma identidade atribuída pelo sistema.

tenantId
  • string

A ID do locatário da identidade atribuída pelo sistema. Essa propriedade só será fornecida para uma identidade atribuída pelo sistema.

type

O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá todas as identidades da máquina virtual.

userAssignedIdentities

A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso arm no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

ProvisioningState

O estado de provisionamento atual.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

ResourceIdentityType

O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá todas as identidades da máquina virtual.

Name Type Description
None
  • string
SystemAssigned
  • string
SystemAssigned, UserAssigned
  • string
UserAssigned
  • string

SubResource

Referência a outra sub-fonte.

Name Type Description
id
  • string

ID do recurso.

UserAssignedIdentities

A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso arm no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Name Type Description