az network firewall policy
Poznámka:
Tento odkaz je součástí rozšíření azure-firewall pro Azure CLI (verze 2.61.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network firewall policy . Přečtěte si další informace o rozšířeních.
Správa a konfigurace zásad služby Azure Firewall
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network firewall policy create |
Vytvořte zásadu služby Azure Firewall. |
Rozšíření | GA |
| az network firewall policy delete |
Odstraňte zásady brány Azure Firewall. |
Rozšíření | GA |
| az network firewall policy deploy |
Nasadí koncepty zásad brány firewall a koncepty skupiny podřízených kolekcí pravidel. |
Rozšíření | Preview |
| az network firewall policy draft |
Správa a konfigurace konceptu zásad brány Azure Firewall |
Rozšíření | GA |
| az network firewall policy draft create |
Vytvořte koncept zásad brány firewall. |
Rozšíření | Preview |
| az network firewall policy draft delete |
Odstraňte koncept zásad. |
Rozšíření | GA |
| az network firewall policy draft intrusion-detection |
Správa pravidel podpisu neoprávněných vniknutí a pravidel obejití |
Rozšíření | GA |
| az network firewall policy draft intrusion-detection add |
Aktualizujte koncept zásad brány firewall. |
Rozšíření | Preview |
| az network firewall policy draft intrusion-detection list |
Vypíše veškerou konfiguraci detekce neoprávněných vniknutí. |
Rozšíření | Preview |
| az network firewall policy draft intrusion-detection remove |
Aktualizujte koncept zásad brány firewall. |
Rozšíření | Preview |
| az network firewall policy draft rule-collection-group |
Správa a konfigurace zásad služby Azure Firewall |
Rozšíření | GA |
| az network firewall policy draft rule-collection-group wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Rozšíření | GA |
| az network firewall policy draft show |
Získejte koncept zásad brány firewall. |
Rozšíření | Preview |
| az network firewall policy draft update |
Aktualizujte koncept zásad brány firewall. |
Rozšíření | Preview |
| az network firewall policy draft wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Rozšíření | GA |
| az network firewall policy intrusion-detection |
Správa pravidel podpisu neoprávněných vniknutí a pravidel obejití |
Rozšíření | GA |
| az network firewall policy intrusion-detection add |
Aktualizujte zásady brány azure firewall. |
Rozšíření | GA |
| az network firewall policy intrusion-detection list |
Vypíše veškerou konfiguraci detekce neoprávněných vniknutí. |
Rozšíření | GA |
| az network firewall policy intrusion-detection remove |
Aktualizujte zásady brány azure firewall. |
Rozšíření | GA |
| az network firewall policy list |
Vypíše všechny zásady brány firewall Azure. |
Rozšíření | GA |
| az network firewall policy rule-collection-group |
Správa a konfigurace skupiny pravidel zásad služby Azure Firewall |
Rozšíření | GA |
| az network firewall policy rule-collection-group collection |
Umožňuje spravovat a konfigurovat kolekce pravidel zásad služby Azure Firewall ve skupině kolekcí pravidel. |
Rozšíření | GA |
| az network firewall policy rule-collection-group collection add-filter-collection |
Přidejte kolekci filtrů do skupiny pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection add-nat-collection |
Přidejte kolekci NAT do skupiny pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection list |
Zobrazí seznam všech kolekcí pravidel skupiny pravidel služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection remove |
Odeberte kolekci pravidel ze skupiny pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection rule |
Umožňuje spravovat a konfigurovat pravidlo kolekce filtrů ve skupině kolekcí pravidel zásad brány Azure Firewall. |
Rozšíření | GA |
| az network firewall policy rule-collection-group collection rule add |
Přidejte pravidlo do kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Odeberte pravidlo z kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection rule update |
Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group create |
Vytvořte skupinu kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group delete |
Odstraňte skupinu kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft |
Správa a konfigurace konceptu zásad brány Azure Firewall rule-collection-group |
Rozšíření | GA |
| az network firewall policy rule-collection-group draft collection |
Správa a konfigurace kolekcí pravidel zásad služby Azure Firewall v konceptu skupiny kolekcí pravidel |
Rozšíření | GA |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Přidejte kolekci filtrů do konceptu skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Přidejte kolekci NAT do konceptu skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft collection list |
Zobrazí seznam všech kolekcí pravidel skupiny zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft collection remove |
Odeberte kolekci pravidel z konceptu skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft collection rule |
Umožňuje spravovat a konfigurovat pravidlo kolekce filtrů ve skupině kolekcí pravidel zásad brány Azure Firewall. |
Rozšíření | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Přidejte pravidlo do kolekce konceptů pravidel zásad brány Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft collection rule remove |
Odeberte pravidlo z konceptu kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft collection rule update |
Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft create |
Vytvořte koncept skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft delete |
Odstranit koncept skupiny kolekcí pravidel |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft show |
Získat koncept skupiny kolekcí pravidel |
Rozšíření | Preview |
| az network firewall policy rule-collection-group draft update |
Aktualizujte skupinu kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | GA |
| az network firewall policy rule-collection-group list |
Zobrazí seznam všech skupin kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group show |
Zobrazení skupiny kolekcí pravidel zásad služby Azure Firewall |
Rozšíření | Preview |
| az network firewall policy rule-collection-group update |
Aktualizujte skupinu kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Rozšíření | GA |
| az network firewall policy show |
Zobrazení zásad brány Azure Firewall |
Rozšíření | GA |
| az network firewall policy update |
Aktualizujte zásady brány azure firewall. |
Rozšíření | GA |
| az network firewall policy wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Rozšíření | GA |
az network firewall policy create
Vytvořte zásadu služby Azure Firewall.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Povinné parametry
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.
Název nebo ID nadřazené zásady brány firewall, ze kterých se dědí pravidla.
Název certifikátu certifikační autority.
Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte proxy server DNS.
Definice explicitního nastavení proxy serveru Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Název nebo ID prostředku ManagedIdentity
Režim IDPS
Režim IDPS
Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
ID tajného kódu (zakódované nešifrované pfx) (base-64) tajného kódu nebo objektu certifikátu uloženého ve službě KeyVault.
Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Nečekejte na dokončení dlouhotrvající operace.
Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Skladová položka zásad brány firewall.
Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim operace analýzy hrozeb.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy delete
Odstraňte zásady brány Azure Firewall.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady brány firewall.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy deploy
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Nasadí koncepty zásad brány firewall a koncepty skupiny podřízených kolekcí pravidel.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady brány firewall.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy list
Vypíše všechny zásady brány firewall Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Volitelné parametry
Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.
Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy show
Zobrazení zásad brány Azure Firewall
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Volitelné parametry
Rozbalí odkazované prostředky. Výchozí hodnota je None.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název zásady brány firewall.
Název skupiny zdrojů.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy update
Aktualizujte zásady brány azure firewall.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.
Název certifikátu certifikační autority.
Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte proxy server DNS.
Definice explicitního nastavení proxy serveru Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Název nebo ID prostředku ManagedIdentity
Režim IDPS
Režim IDPS
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
ID tajného kódu (zakódované nešifrované pfx) (base-64) tajného kódu nebo objektu certifikátu uloženého ve službě KeyVault.
Název zásady brány firewall.
Nečekejte na dokončení dlouhotrvající operace.
Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Skladová položka zásad brány firewall.
Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim operace analýzy hrozeb.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Rozbalí odkazované prostředky. Výchozí hodnota je None.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
