az network firewall policy
Remarque
Cette référence fait partie de l’extension de pare-feu Azure pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande de stratégie de pare-feu réseau az network. En savoir plus sur les extensions.
Gérez et configurez la stratégie de pare-feu Azure.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az network firewall policy create |
Créez une stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy delete |
Supprimez une stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy intrusion-detection |
Gérez les règles de signature d’intrusion et les règles de contournement. |
Extension | GA |
| az network firewall policy intrusion-detection add |
Mettez à jour une stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy intrusion-detection list |
Répertorier toutes les configurations de détection d’intrusion. |
Extension | Aperçu |
| az network firewall policy intrusion-detection remove |
Mettez à jour une stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy list |
Répertoriez toutes les stratégies de pare-feu Azure. |
Extension | GA |
| az network firewall policy rule-collection-group |
Gérez et configurez le groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy rule-collection-group collection |
Gérez et configurez les regroupements de règles de stratégie de pare-feu Azure dans le groupe de regroupements de règles. |
Extension | GA |
| az network firewall policy rule-collection-group collection add-filter-collection |
Ajoutez une collection de filtres dans un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection add-nat-collection |
Ajoutez une collection NAT dans un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection list |
Répertorier toutes les collections de règles d’un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection remove |
Supprimez une collection de règles d’un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection rule |
Gérez et configurez la règle d’une collection de filtres dans le groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy rule-collection-group collection rule add |
Ajoutez une règle dans une collection de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection rule remove |
Supprimez une règle d’une collection de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection rule update |
Mettez à jour une règle d’une collection de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group create |
Créez un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group delete |
Supprimez un groupe de regroupement de règles de stratégie Pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group list |
Répertoriez tous les groupes de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group show |
Afficher un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group update |
Mettez à jour un groupe de regroupements de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
| az network firewall policy show |
Afficher une stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy update |
Mettez à jour une stratégie de pare-feu Azure. |
Extension | GA |
| az network firewall policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az network firewall policy create
Créez une stratégie de pare-feu Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Paramètres obligatoires
Nom de la stratégie de pare-feu.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Mode d’opération pour apprendre automatiquement les plages privées à ne pas être SNAT.
Nom ou ID de la stratégie de pare-feu parent à partir de laquelle les règles sont héritées.
Nom du certificat d’autorité de certification.
Liste séparée par l’espace des adresses IP du serveur DNS. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Activez le proxy DNS.
Définition de Paramètres proxy explicite. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste de noms de domaine complets séparés par l’espace. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom ou ID de la ressource ManagedIdentity.
Mode IDPS.
Liste séparée par l’espace des adresses IPv4. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
ID de secret (encodé en base 64 pfx) Secret ou Objet certificate stocké dans KeyVault.
Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.
Ne pas attendre la fin de l’opération de longue durée.
Liste des adresses IP privées/plages d’adresses IP à ne pas être SNAT. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Référence SKU de la stratégie de pare-feu.
Indicateur permettant d’indiquer si le filtrage du trafic de redirection SQL est activé.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Mode d’opération pour Threat Intelligence.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy delete
Supprimez une stratégie de pare-feu Azure.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie de pare-feu.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy list
Répertoriez toutes les stratégies de pare-feu Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy show
Afficher une stratégie de pare-feu Azure.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Paramètres facultatifs
Développe les ressources référencées. La valeur par défaut est None.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la stratégie de pare-feu.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy update
Mettez à jour une stratégie de pare-feu Azure.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Mode d’opération pour apprendre automatiquement les plages privées à ne pas être SNAT.
Nom du certificat d’autorité de certification.
Liste séparée par l’espace des adresses IP du serveur DNS. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Activez le proxy DNS.
Définition de Paramètres proxy explicite. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Liste de noms de domaine complets séparés par l’espace. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom ou ID de la ressource ManagedIdentity.
Mode IDPS.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Liste séparée par l’espace des adresses IPv4. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
ID de secret (encodé en base 64 pfx) Secret ou Objet certificate stocké dans KeyVault.
Nom de la stratégie de pare-feu.
Ne pas attendre la fin de l’opération de longue durée.
Liste des adresses IP privées/plages d’adresses IP à ne pas être SNAT. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Référence SKU de la stratégie de pare-feu.
Indicateur permettant d’indiquer si le filtrage du trafic de redirection SQL est activé.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Mode d’opération pour Threat Intelligence.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Développe les ressources référencées. La valeur par défaut est None.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom de la stratégie de pare-feu.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour