az dns-resolver policy dns-security-rule
Nota
Esta referencia forma parte de la extensión dns-resolver para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az dns-resolver policy dns-security-rule . Obtenga más información sobre las extensiones.
Administrar reglas de seguridad de DNS.
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az dns-resolver policy dns-security-rule create |
Cree una regla de seguridad DNS para una directiva de resolución DNS. |
Extensión | GA |
| az dns-resolver policy dns-security-rule delete |
Elimine una regla de seguridad DNS para una directiva de resolución DNS. ADVERTENCIA: Esta operación no se puede deshacer. |
Extensión | GA |
| az dns-resolver policy dns-security-rule list |
Enumerar las reglas de seguridad de DNS para una directiva de resolución dns. |
Extensión | GA |
| az dns-resolver policy dns-security-rule show |
Obtiene las propiedades de una regla de seguridad DNS para una directiva de resolución DNS. |
Extensión | GA |
| az dns-resolver policy dns-security-rule update |
Actualice una regla de seguridad DNS para una directiva de resolución DNS. |
Extensión | GA |
| az dns-resolver policy dns-security-rule wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
Cree una regla de seguridad DNS para una directiva de resolución DNS.
az dns-resolver policy dns-security-rule create --action
--dns-security-rule-name
--domain-lists
--policy-name
--priority
--resource-group
[--if-match]
[--if-none-match]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rule-state {Disabled, Enabled}]
[--tags]Regla de seguridad de DNS upsert
az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state EnabledLa acción que se realizará en las solicitudes DNS que coincidan con la regla de seguridad de DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre de la regla de seguridad DNS.
Los dominios de directiva de resolución DNS enumeran a los que se aplica la regla de seguridad DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre de la directiva de resolución DNS.
Prioridad de la regla de seguridad dns.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Etiqueta de entidad del recurso. Omita este valor para sobrescribir siempre el recurso actual. Especifique el valor de ETag visto por última vez para evitar que se sobrescriba accidentalmente cualquier cambio simultáneo.
Establézcalo en "*" para permitir la creación de un nuevo recurso, pero evitar la actualización de un recurso existente. Se omitirán otros valores.
Ubicación geográfica donde reside el recurso Cuando no se especifica, se usará la ubicación del grupo de recursos.
No espere hasta que finalice la operación de ejecución prolongada.
Estado de la regla de seguridad dns.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Elimine una regla de seguridad DNS para una directiva de resolución DNS. ADVERTENCIA: Esta operación no se puede deshacer.
az dns-resolver policy dns-security-rule delete [--dns-security-rule-name]
[--ids]
[--if-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Eliminación de una regla de seguridad DNS para la directiva de resolución dns
az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleNombre de la regla de seguridad DNS.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Etiqueta de entidad del recurso. Omita este valor para sobrescribir siempre el recurso actual. Especifique el valor de ETag visto por última vez para evitar que se sobrescriba accidentalmente cualquier cambio simultáneo.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre de la directiva de resolución DNS.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Enumerar las reglas de seguridad de DNS para una directiva de resolución dns.
az dns-resolver policy dns-security-rule list --policy-name
--resource-group
[--max-items]
[--next-token]
[--top]Enumeración de reglas de seguridad de DNS por directiva de resolución dns
az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicyNombre de la directiva de resolución DNS.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
El número máximo de resultados que se devolverán. Si no se especifica, devuelve hasta 100 resultados.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Obtiene las propiedades de una regla de seguridad DNS para una directiva de resolución DNS.
az dns-resolver policy dns-security-rule show [--dns-security-rule-name]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Recuperación de la regla de seguridad DNS para la directiva de resolución DNS
az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleNombre de la regla de seguridad DNS.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de resolución DNS.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Actualice una regla de seguridad DNS para una directiva de resolución DNS.
az dns-resolver policy dns-security-rule update [--action]
[--add]
[--dns-security-rule-name]
[--domain-lists]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--if-match]
[--if-none-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--priority]
[--remove]
[--resource-group]
[--rule-state {Disabled, Enabled}]
[--set]
[--subscription]
[--tags]Actualización de una regla de seguridad dns
az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --rule-name sampleDnsSecurityRule --location westus2 --tags "{key2:value2}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state DisabledLa acción que se realizará en las solicitudes DNS que coincidan con la regla de seguridad de DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
Nombre de la regla de seguridad DNS.
Los dominios de directiva de resolución DNS enumeran a los que se aplica la regla de seguridad DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Etiqueta de entidad del recurso. Omita este valor para sobrescribir siempre el recurso actual. Especifique el valor de ETag visto por última vez para evitar que se sobrescriba accidentalmente cualquier cambio simultáneo.
Establézcalo en "*" para permitir la creación de un nuevo recurso, pero evitar la actualización de un recurso existente. Se omitirán otros valores.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre de la directiva de resolución DNS.
Prioridad de la regla de seguridad dns.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Estado de la regla de seguridad dns.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az dns-resolver policy dns-security-rule wait [--created]
[--custom]
[--deleted]
[--dns-security-rule-name]
[--exists]
[--ids]
[--interval]
[--policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Nombre de la regla de seguridad DNS.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la directiva de resolución DNS.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios de Azure CLI
Azure CLI es un proyecto de código abierto. Selecciona un vínculo para proporcionar comentarios: