az network firewall policy

Poznámka:

Tento odkaz je součástí rozšíření azure-firewall pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network firewall policy . Přečtěte si další informace o rozšířeních.

Správa a konfigurace zásad služby Azure Firewall

Příkazy

Name	Description	Typ	Stav
az network firewall policy create	Vytvořte zásadu služby Azure Firewall.	Rozšíření	GA
az network firewall policy delete	Odstraňte zásady brány Azure Firewall.	Rozšíření	GA
az network firewall policy intrusion-detection	Správa pravidel podpisu neoprávněných vniknutí a pravidel obejití	Rozšíření	GA
az network firewall policy intrusion-detection add	Aktualizujte zásady brány azure firewall.	Rozšíření	GA
az network firewall policy intrusion-detection list	Vypíše veškerou konfiguraci detekce neoprávněných vniknutí.	Rozšíření	Náhled
az network firewall policy intrusion-detection remove	Aktualizujte zásady brány azure firewall.	Rozšíření	GA
az network firewall policy list	Vypíše všechny zásady brány firewall Azure.	Rozšíření	GA
az network firewall policy rule-collection-group	Správa a konfigurace skupiny pravidel zásad služby Azure Firewall	Rozšíření	GA
az network firewall policy rule-collection-group collection	Umožňuje spravovat a konfigurovat kolekce pravidel zásad služby Azure Firewall ve skupině kolekcí pravidel.	Rozšíření	GA
az network firewall policy rule-collection-group collection add-filter-collection	Přidejte kolekci filtrů do skupiny pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group collection add-nat-collection	Přidejte kolekci NAT do skupiny pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group collection list	Zobrazí seznam všech kolekcí pravidel skupiny pravidel služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group collection remove	Odeberte kolekci pravidel ze skupiny pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group collection rule	Umožňuje spravovat a konfigurovat pravidlo kolekce filtrů ve skupině kolekcí pravidel zásad brány Azure Firewall.	Rozšíření	GA
az network firewall policy rule-collection-group collection rule add	Přidejte pravidlo do kolekce pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group collection rule remove	Odeberte pravidlo z kolekce pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group collection rule update	Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group create	Vytvořte skupinu kolekcí pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group delete	Odstraňte skupinu kolekcí pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group list	Zobrazí seznam všech skupin kolekcí pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group show	Zobrazení skupiny kolekcí pravidel zásad služby Azure Firewall	Rozšíření	Náhled
az network firewall policy rule-collection-group update	Aktualizujte skupinu kolekcí pravidel zásad služby Azure Firewall.	Rozšíření	Náhled
az network firewall policy rule-collection-group wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Rozšíření	GA
az network firewall policy show	Zobrazení zásad brány Azure Firewall	Rozšíření	GA
az network firewall policy update	Aktualizujte zásady brány azure firewall.	Rozšíření	GA
az network firewall policy wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Rozšíření	GA

az network firewall policy create

Vytvořte zásadu služby Azure Firewall.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Povinné parametry

--name -n

Název zásady brány firewall.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--auto-learn-private-ranges --learn-ranges

Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.

přijímané hodnoty: Disabled, Enabled

--base-policy

Název nebo ID nadřazené zásady brány firewall, ze kterých se dědí pravidla.

--cert-name

Preview

Název certifikátu certifikační autority.

--dns-servers

Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--enable-dns-proxy

Povolte proxy server DNS.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Explicitní definice proxy Nastavení. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--fqdns

Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--identity

Název nebo ID prostředku ManagedIdentity

--idps-mode

Preview

Režim IDPS

přijímané hodnoty: Alert, Deny, Off

--ip-addresses

Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--key-vault-secret-id

Preview

ID tajného kódu (zakódované nešifrované pfx) (base-64) tajného kódu nebo objektu certifikátu uloženého ve službě KeyVault.

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--sku

Preview

Skladová položka zásad brány firewall.

přijímané hodnoty: Basic, Premium, Standard

--sql

Preview

Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--threat-intel-mode

Režim operace analýzy hrozeb.

přijímané hodnoty: Alert, Deny, Off

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network firewall policy delete

Odstraňte zásady brány Azure Firewall.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název zásady brány firewall.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network firewall policy list

Vypíše všechny zásady brány firewall Azure.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Volitelné parametry

--max-items

Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.

--next-token

Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network firewall policy show

Zobrazení zásad brány Azure Firewall

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Volitelné parametry

--expand

Rozbalí odkazované prostředky. Výchozí hodnota je None.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název zásady brány firewall.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network firewall policy update

Aktualizujte zásady brány azure firewall.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--auto-learn-private-ranges --learn-ranges

Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.

přijímané hodnoty: Disabled, Enabled

--cert-name

Preview

Název certifikátu certifikační autority.

--dns-servers

Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--enable-dns-proxy

Povolte proxy server DNS.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Explicitní definice proxy Nastavení. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--identity

Název nebo ID prostředku ManagedIdentity

--idps-mode

Preview

Režim IDPS

přijímané hodnoty: Alert, Deny, Off

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--ip-addresses

Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--key-vault-secret-id

Preview

ID tajného kódu (zakódované nešifrované pfx) (base-64) tajného kódu nebo objektu certifikátu uloženého ve službě KeyVault.

--name -n

Název zásady brány firewall.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--sku

Skladová položka zásad brány firewall.

přijímané hodnoty: Basic, Premium, Standard

--sql

Preview

Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--threat-intel-mode

Režim operace analýzy hrozeb.

přijímané hodnoty: Alert, Deny, Off

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network firewall policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

výchozí hodnota: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

výchozí hodnota: False

--exists

Počkejte, až prostředek existuje.

výchozí hodnota: False

--expand

Rozbalí odkazované prostředky. Výchozí hodnota je None.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

výchozí hodnota: 30

--name -n

Název zásady brány firewall.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

výchozí hodnota: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.