az network firewall policy

Hinweis

Diese Referenz ist Teil der Azure-Firewall-Erweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az-Netzwerkfirewall-Richtlinienbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten und Konfigurieren der Azure-Firewallrichtlinie.

Befehle

Name	Beschreibung	Typ	Status
az network firewall policy create	Erstellen Sie eine Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy delete	Löschen Sie eine Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy intrusion-detection	Verwalten Sie Angriffssignaturregeln und Umgehungsregeln.	Erweiterung	Allgemein verfügbar
az network firewall policy intrusion-detection add	Aktualisieren Sie eine Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy intrusion-detection list	Listet alle Angriffserkennungskonfigurationen auf.	Erweiterung	Vorschau
az network firewall policy intrusion-detection remove	Aktualisieren Sie eine Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy list	Listet alle Azure-Firewallrichtlinien auf.	Erweiterung	Allgemein verfügbar
az network firewall policy rule-collection-group	Verwalten und Konfigurieren der Sammlungsgruppe für Azure-Firewallrichtlinienrichtlinien.	Erweiterung	Allgemein verfügbar
az network firewall policy rule-collection-group collection	Verwalten und Konfigurieren von Azure-Firewallrichtlinienregelsammlungen in der Regelsammlungsgruppe.	Erweiterung	Allgemein verfügbar
az network firewall policy rule-collection-group collection add-filter-collection	Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine Filterauflistung hinzu.	Erweiterung	Vorschau
az network firewall policy rule-collection-group collection add-nat-collection	Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine NAT-Auflistung hinzu.	Erweiterung	Vorschau
az network firewall policy rule-collection-group collection list	Listet alle Regelsammlungen einer Azure-Firewallrichtlinienregelsammlungsgruppe auf.	Erweiterung	Vorschau
az network firewall policy rule-collection-group collection remove	Entfernen Sie eine Regelsammlung aus einer Sammlung von Azure-Firewallrichtlinienregeln.	Erweiterung	Vorschau
az network firewall policy rule-collection-group collection rule	Verwalten und Konfigurieren der Regel einer Filterauflistung in der Regelsammlungsgruppe der Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy rule-collection-group collection rule add	Fügen Sie einer Azure-Firewallrichtlinienregelsammlung eine Regel hinzu.	Erweiterung	Vorschau
az network firewall policy rule-collection-group collection rule remove	Entfernen Sie eine Regel aus einer Azure-Firewallrichtlinienregelsammlung.	Erweiterung	Vorschau
az network firewall policy rule-collection-group collection rule update	Aktualisieren einer Regel einer Azure-Firewallrichtlinienregelsammlung.	Erweiterung	Vorschau
az network firewall policy rule-collection-group create	Erstellen Sie eine Azure-Firewallrichtlinienregelsammlungsgruppe.	Erweiterung	Vorschau
az network firewall policy rule-collection-group delete	Löschen sie eine Azure Firewall-Richtlinienregelsammlungsgruppe.	Erweiterung	Vorschau
az network firewall policy rule-collection-group list	Listet alle Gruppen der Azure-Firewallrichtlinienregelauflistung auf.	Erweiterung	Vorschau
az network firewall policy rule-collection-group show	Anzeigen einer Azure-Firewallrichtlinienregelsammlungsgruppe.	Erweiterung	Vorschau
az network firewall policy rule-collection-group update	Aktualisieren sie eine Azure-Firewallrichtlinienregelsammlungsgruppe.	Erweiterung	Vorschau
az network firewall policy rule-collection-group wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Erweiterung	Allgemein verfügbar
az network firewall policy show	Anzeigen einer Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy update	Aktualisieren Sie eine Azure-Firewallrichtlinie.	Erweiterung	Allgemein verfügbar
az network firewall policy wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Erweiterung	Allgemein verfügbar

az network firewall policy create

Erstellen Sie eine Azure-Firewallrichtlinie.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Erforderliche Parameter

--name -n

Der Name der Firewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--auto-learn-private-ranges --learn-ranges

Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein.

Zulässige Werte: Disabled, Enabled

--base-policy

Der Name oder die ID der übergeordneten Firewallrichtlinie, von der Regeln geerbt werden.

--cert-name

Vorschau

Name des Zertifizierungsstellenzertifikats.

--dns-servers

Leerzeichentrennte Liste der DNS-Server-IP-Adressen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--enable-dns-proxy

Aktivieren Sie DNS-Proxy.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Explizite Proxy-Einstellungen Definition. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--fqdns

Durch Leerzeichen getrennte Liste von FQDNs. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--identity

Name oder ID der ManagedIdentity-Ressource.

--idps-mode

Vorschau

IDPS-Modus.

Zulässige Werte: Alert, Deny, Off

--ip-addresses

Durch Leerzeichen getrennte Liste von IPv4-Adressen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--key-vault-secret-id

Vorschau

Geheime ID (base-64-codierte nicht verschlüsselte pfx) Geheimes oder Zertifikatobjekt, das in KeyVault gespeichert ist.

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--sku

Vorschau

SKU der Firewallrichtlinie.

Zulässige Werte: Basic, Premium, Standard

--sql

Vorschau

Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-intel-mode

Der Vorgangsmodus für Threat Intelligence.

Zulässige Werte: Alert, Deny, Off

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy delete

Löschen Sie eine Azure-Firewallrichtlinie.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name der Firewallrichtlinie.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy list

Listet alle Azure-Firewallrichtlinien auf.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Optionale Parameter

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy show

Anzeigen einer Azure-Firewallrichtlinie.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Optionale Parameter

--expand

Erweitert referenzierte Ressourcen. Der Standardwert ist None.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name der Firewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy update

Aktualisieren Sie eine Azure-Firewallrichtlinie.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

Der Betriebsmodus für automatisches Lernen privater Bereiche, um nicht SNAT zu sein.

Zulässige Werte: Disabled, Enabled

--cert-name

Vorschau

Name des Zertifizierungsstellenzertifikats.

--dns-servers

Leerzeichentrennte Liste der DNS-Server-IP-Adressen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--enable-dns-proxy

Aktivieren Sie DNS-Proxy.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Explizite Proxy-Einstellungen Definition. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Durch Leerzeichen getrennte Liste von FQDNs. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--identity

Name oder ID der ManagedIdentity-Ressource.

--idps-mode

Vorschau

IDPS-Modus.

Zulässige Werte: Alert, Deny, Off

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--ip-addresses

Durch Leerzeichen getrennte Liste von IPv4-Adressen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--key-vault-secret-id

Vorschau

Geheime ID (base-64-codierte nicht verschlüsselte pfx) Geheimes oder Zertifikatobjekt, das in KeyVault gespeichert ist.

--name -n

Der Name der Firewallrichtlinie.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Liste der privaten IP-Adressen/IP-Adressbereiche, die nicht SNAT sein sollen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--sku

SKU der Firewallrichtlinie.

Zulässige Werte: Basic, Premium, Standard

--sql

Vorschau

Ein Flag, das angibt, ob die SQL-Umleitungs-Datenverkehrsfilterung aktiviert ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-intel-mode

Der Vorgangsmodus für Threat Intelligence.

Zulässige Werte: Alert, Deny, Off

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Optionale Parameter

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Standardwert: False

--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False

--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False

--expand

Erweitert referenzierte Ressourcen. Der Standardwert ist None.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--interval

Abrufintervall in Sekunden.

Standardwert: 30

--name -n

Der Name der Firewallrichtlinie.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600

--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.