az network firewall policy draft
Nota:
Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall policy draft . Obtenga más información sobre las extensiones.
Administre y configure el borrador de la directiva de Azure Firewall.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network firewall policy draft create |
Cree un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft delete |
Elimine una directiva de borrador. |
Extensión | GA |
| az network firewall policy draft intrusion-detection |
Administrar reglas de firma de intrusiones y reglas de omisión. |
Extensión | GA |
| az network firewall policy draft intrusion-detection add |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft intrusion-detection list |
Enumera todas las configuraciones de detección de intrusiones. |
Extensión | Vista previa |
| az network firewall policy draft intrusion-detection remove |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft rule-collection-group |
Administre y configure el borrador de la directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy draft rule-collection-group wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
| az network firewall policy draft show |
Obtenga un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft update |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
az network firewall policy draft create
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree un borrador de directiva de firewall.
az network firewall policy draft create --policy-name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.
Nombre o identificador de la directiva de firewall principal de la que se heredan las reglas.
Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el proxy DNS.
Definición de configuración de proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo IDPS.
Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
No espere hasta que finalice la operación de ejecución prolongada.
Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo de operación para inteligencia sobre amenazas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy draft delete
Elimine una directiva de borrador.
az network firewall policy draft delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
No espere hasta que finalice la operación de ejecución prolongada.
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy draft show
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga un borrador de directiva de firewall.
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Parámetros opcionales
Expande los recursos a los que se hace referencia. El valor predeterminado es None.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy draft update
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice un borrador de directiva de firewall.
az network firewall policy draft update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.
Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el proxy DNS.
Definición de configuración de proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo IDPS.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre de la directiva de firewall.
Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo de operación para inteligencia sobre amenazas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy draft wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network firewall policy draft wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Expande los recursos a los que se hace referencia. El valor predeterminado es None.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
