Megosztás a következőn keresztül:


az network firewall policy draft

Feljegyzés

Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.61.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network firewall policy draft parancs első futtatásakor. További információ a bővítményekről.

Az Azure Firewall szabályzattervezetének kezelése és konfigurálása.

Parancsok

Name Description Típus Állapot
az network firewall policy draft create

Hozzon létre egy tűzfalszabályzat-tervezetet.

Mellék Előnézet
az network firewall policy draft delete

Piszkozatszabályzat törlése.

Mellék FE
az network firewall policy draft intrusion-detection

A behatolási aláírási szabályok kezelése és a szabályok megkerülése.

Mellék FE
az network firewall policy draft intrusion-detection add

Frissítsen egy tűzfalszabályzat-tervezetet.

Mellék Előnézet
az network firewall policy draft intrusion-detection list

Az összes behatolásészlelési konfiguráció listázása.

Mellék Előnézet
az network firewall policy draft intrusion-detection remove

Frissítsen egy tűzfalszabályzat-tervezetet.

Mellék Előnézet
az network firewall policy draft rule-collection-group

Az Azure Firewall szabályzattervezetének kezelése és konfigurálása.

Mellék FE
az network firewall policy draft rule-collection-group wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

Mellék FE
az network firewall policy draft show

Lekérhet egy tűzfalszabályzat-tervezetet.

Mellék Előnézet
az network firewall policy draft update

Frissítsen egy tűzfalszabályzat-tervezetet.

Mellék Előnézet
az network firewall policy draft wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

Mellék FE

az network firewall policy draft create

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Hozzon létre egy tűzfalszabályzat-tervezetet.

az network firewall policy draft create --policy-name
                                        --resource-group
                                        [--auto-learn-private-ranges {Disabled, Enabled}]
                                        [--base-policy]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--private-ranges]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Kötelező paraméterek

--policy-name

A tűzfalszabályzat neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--auto-learn-private-ranges --learn-ranges

A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT.

Elfogadott értékek: Disabled, Enabled
--base-policy

Annak a szülő tűzfalszabályzatnak a neve vagy azonosítója, amelytől a szabályok öröklődnek.

--dns-servers

A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--enable-dns-proxy

Engedélyezze a DNS-proxyt.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Explicit proxybeállítások definíciója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--fqdns

A teljes tartománynevek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--idps-mode
Előnézet

IDPS mód.

Elfogadott értékek: Alert, Deny, Off
--ip-addresses

Az IPv4-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--private-ranges

Azon magánhálózati IP-címek/IP-címtartományok listája, hogy ne legyen SNAT. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--sql
Előnézet

Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-intel-mode

A fenyegetésintelligencia műveleti módja.

Elfogadott értékek: Alert, Deny, Off
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network firewall policy draft delete

Piszkozatszabályzat törlése.

az network firewall policy draft delete [--ids]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--resource-group]
                                        [--subscription]
                                        [--yes]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

A tűzfalszabályzat neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--yes -y

Ne kérje a megerősítést.

Alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network firewall policy draft show

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Lekérhet egy tűzfalszabályzat-tervezetet.

az network firewall policy draft show [--expand]
                                      [--ids]
                                      [--policy-name]
                                      [--resource-group]
                                      [--subscription]

Opcionális paraméterek

--expand

Kibontja a hivatkozott erőforrásokat. Az alapértelmezett érték Nincs.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--policy-name

A tűzfalszabályzat neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network firewall policy draft update

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Frissítsen egy tűzfalszabályzat-tervezetet.

az network firewall policy draft update [--add]
                                        [--auto-learn-private-ranges {Disabled, Enabled}]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ids]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--private-ranges]
                                        [--remove]
                                        [--resource-group]
                                        [--set]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--subscription]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT.

Elfogadott értékek: Disabled, Enabled
--dns-servers

A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--enable-dns-proxy

Engedélyezze a DNS-proxyt.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Explicit proxybeállítások definíciója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

A teljes tartománynevek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--idps-mode
Előnézet

IDPS mód.

Elfogadott értékek: Alert, Deny, Off
--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--ip-addresses

Az IPv4-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

A tűzfalszabályzat neve.

--private-ranges

Azon magánhálózati IP-címek/IP-címtartományok listája, hogy ne legyen SNAT. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--sql
Előnézet

Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-intel-mode

A fenyegetésintelligencia műveleti módja.

Elfogadott értékek: Alert, Deny, Off
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network firewall policy draft wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

az network firewall policy draft wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--expand]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

Alapértelmezett érték: False
--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

Alapértelmezett érték: False
--exists

Várjon, amíg az erőforrás létezik.

Alapértelmezett érték: False
--expand

Kibontja a hivatkozott erőforrásokat. Az alapértelmezett érték Nincs.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

Alapértelmezett érték: 30
--name -n

A tűzfalszabályzat neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--timeout

Maximális várakozás másodpercben.

Alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

Alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.