az network manager security-admin-config rule-collection rule

Hinweis

Diese Referenz ist Teil der Virtual-Network-Manager-Erweiterung für die Azure CLI (Version 2.51.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Network Manager Security-admin-config-Regelsammlungsregelbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten der Administratorregel mit Netzwerk.

Befehle

Name	Beschreibung	Typ	Status
az network manager security-admin-config rule-collection rule create	Erstellen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration.	Durchwahl	Allgemein verfügbar
az network manager security-admin-config rule-collection rule delete	Löschen sie eine Administratorregel.	Durchwahl	Allgemein verfügbar
az network manager security-admin-config rule-collection rule list	Listet alle Netzwerk-Manager-Sicherheitskonfigurationsadministratorregeln auf.	Durchwahl	Allgemein verfügbar
az network manager security-admin-config rule-collection rule show	Rufen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration ab.	Durchwahl	Allgemein verfügbar
az network manager security-admin-config rule-collection rule update	Aktualisieren sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration in einem Abonnement.	Durchwahl	Allgemein verfügbar

az network manager security-admin-config rule-collection rule create

Erstellen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration.

az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
                                                                     --configuration-name
                                                                     --direction {Inbound, Outbound}
                                                                     --kind {Custom, Default}
                                                                     --name
                                                                     --priority
                                                                     --protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
                                                                     --resource-group
                                                                     --rule-collection-name
                                                                     --rule-name
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--flag]
                                                                     [--source-port-ranges]
                                                                     [--sources]

Beispiele

Erstellen von Sicherheitsadministratorregeln

az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix"  --dest-port-ranges 22

Erforderliche Parameter

--access

Gibt den für diese bestimmte Regel zulässigen Zugriff an.

Zulässige Werte: Allow, AlwaysAllow, Deny

--configuration-name

Der Name der Netzwerk-Manager-Sicherheitskonfiguration.

--direction

Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt.

Zulässige Werte: Inbound, Outbound

--kind

Erforderlich. Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. Konstante, die vom Server gefüllt ist.

Zulässige Werte: Custom, Default

--name --network-manager-name -n

Der Name des Netzwerk-Managers.

--priority

Die Priorität der Regel.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: Ah, Any, Esp, Icmp, Tcp, Udp

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-collection-name

Der Name der Administratorregelsammlung.

--rule-name

Der Name der Regel.

Optionale Parameter

--description

Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--dest-port-ranges

Die Zielportbereiche.

--destinations

Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.

Verwendung: --destination address-prefix=XX address-prefix-type=XX

Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp. Der Adresspräfixtyp ist eine Enumeration mit den Werten "IPPrefix" oder "ServiceTag".

Mehrere Aktionen können mit mehr als einem --destination-Argument angegeben werden.

--flag

Standardregelkennzeichnung.

--source-port-ranges

Die Quellportbereiche.

--sources

Die CIDR- oder Quell-IP-Bereiche.

Verwendung: --sources address-prefix=XX address-prefix-type=XX

Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp. Der Adresspräfixtyp ist eine Enumeration mit den Werten "IPPrefix" oder "ServiceTag".

Mehrere Aktionen können mithilfe mehrerer -Quellen-Argumente angegeben werden.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network manager security-admin-config rule-collection rule delete

Löschen sie eine Administratorregel.

az network manager security-admin-config rule-collection rule delete [--configuration-name]
                                                                     [--force {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--ids]
                                                                     [--name]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--resource-group]
                                                                     [--rule-collection-name]
                                                                     [--rule-name]
                                                                     [--subscription]
                                                                     [--yes]

Beispiele

Löscht eine Administratorregel.

az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

Optionale Parameter

--configuration-name

Der Name der Netzwerk-Manager-Sicherheitskonfiguration.

--force

Löscht die Ressource, auch wenn sie Teil einer bereitgestellten Konfiguration ist. Wenn die Konfiguration bereitgestellt wurde, führt der Dienst vor dem Löschen eine sauber up-Bereitstellung im Hintergrund aus.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name --network-manager-name -n

Der Name des Netzwerk-Managers.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-collection-name

Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.

--rule-name

Der Name der Regel.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network manager security-admin-config rule-collection rule list

Listet alle Netzwerk-Manager-Sicherheitskonfigurationsadministratorregeln auf.

az network manager security-admin-config rule-collection rule list --configuration-name
                                                                   --name
                                                                   --resource-group
                                                                   --rule-collection-name
                                                                   [--max-items]
                                                                   [--next-token]
                                                                   [--skip-token]
                                                                   [--top]

Beispiele

Sicherheitsadministratorregeln auflisten

az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"

Erforderliche Parameter

--configuration-name

Der Name der Netzwerk-Manager-Sicherheitskonfiguration.

--name --network-manager-name -n

Der Name des Netzwerk-Managers.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-collection-name

Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.

Optionale Parameter

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

--skip-token

SkipToken wird nur verwendet, wenn ein vorheriger Vorgang ein Teilergebnis zurückgegeben hat. Wenn eine vorherige Antwort ein nextLink-Element enthält, enthält der Wert des nextLink-Elements einen skipToken-Parameter, der einen Ausgangspunkt angibt, der für nachfolgende Aufrufe verwendet werden soll.

--top

Ein optionaler Abfrageparameter, der die maximale Anzahl von Datensätzen angibt, die vom Server zurückgegeben werden sollen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network manager security-admin-config rule-collection rule show

Rufen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration ab.

az network manager security-admin-config rule-collection rule show [--configuration-name]
                                                                   [--ids]
                                                                   [--name]
                                                                   [--resource-group]
                                                                   [--rule-collection-name]
                                                                   [--rule-name]
                                                                   [--subscription]

Beispiele

Sicherheitsadministratorregel abrufen

az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

Optionale Parameter

--configuration-name

Der Name der Netzwerk-Manager-Sicherheitskonfiguration.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name --network-manager-name -n

Der Name des Netzwerk-Managers.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-collection-name

Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.

--rule-name

Der Name der Regel.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network manager security-admin-config rule-collection rule update

Aktualisieren sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration in einem Abonnement.

az network manager security-admin-config rule-collection rule update --rule-collection-name
                                                                     [--access {Allow, AlwaysAllow, Deny}]
                                                                     [--configuration-name]
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--direction {Inbound, Outbound}]
                                                                     [--flag]
                                                                     [--ids]
                                                                     [--kind {Custom, Default}]
                                                                     [--name]
                                                                     [--priority]
                                                                     [--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
                                                                     [--resource-group]
                                                                     [--rule-name]
                                                                     [--source-port-ranges]
                                                                     [--sources]
                                                                     [--subscription]

Beispiele

Sicherheitsadministratorregel aktualisieren

az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"

Erforderliche Parameter

--rule-collection-name

Der Name der Administratorregelsammlung.

Optionale Parameter

--access

Gibt den für diese bestimmte Regel zulässigen Zugriff an.

Zulässige Werte: Allow, AlwaysAllow, Deny

--configuration-name

Der Name der Netzwerk-Manager-Sicherheitskonfiguration.

--description

Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--dest-port-ranges

Die Zielportbereiche.

--destinations

Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.

Verwendung: --destination address-prefix=XX address-prefix-type=XX

Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp.

Mehrere Aktionen können mit mehr als einem --destination-Argument angegeben werden.

--direction

Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt.

Zulässige Werte: Inbound, Outbound

--flag

Standardregelkennzeichnung.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kind

Erforderlich. Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. Konstante, die vom Server gefüllt ist.

Zulässige Werte: Custom, Default

--name --network-manager-name -n

Der Name des Netzwerk-Managers.

--priority

Die Priorität der Regel.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: Ah, Any, Esp, Icmp, Tcp, Udp

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-name

Der Name der Regel.

--source-port-ranges

Die Quellportbereiche.

--sources

Die CIDR- oder Quell-IP-Bereiche.

Verwendung: --sources address-prefix=XX address-prefix-type=XX

Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp.

Mehrere Aktionen können mithilfe mehrerer -Quellen-Argumente angegeben werden.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.