az network firewall policy intrusion-detection

Feljegyzés

Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.55.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az hálózati tűzfalszabályzat behatolásészlelési parancsának első futtatásakor. További információ a bővítményekről.

A behatolási aláírási szabályok kezelése és a szabályok megkerülése.

Parancsok

Name	Description	Típus	Állapot
az network firewall policy intrusion-detection add	Azure-tűzfalszabályzat frissítése.	Bővítmény	FE
az network firewall policy intrusion-detection list	Az összes behatolásészlelési konfiguráció listázása.	Bővítmény	Előnézet megtekintése
az network firewall policy intrusion-detection remove	Azure-tűzfalszabályzat frissítése.	Bővítmény	FE

az network firewall policy intrusion-detection add

Azure-tűzfalszabályzat frissítése.

az network firewall policy intrusion-detection add [--add]
                                                   [--auto-learn-private-ranges {Disabled, Enabled}]
                                                   [--cert-name]
                                                   [--configuration]
                                                   [--dns-servers]
                                                   [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--explicit-proxy]
                                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--fqdns]
                                                   [--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
                                                   [--idps-mode {Alert, Deny, Off}]
                                                   [--ids]
                                                   [--ip-addresses]
                                                   [--key-vault-secret-id]
                                                   [--mode {Alert, Deny, Off}]
                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--policy-name]
                                                   [--private-ranges]
                                                   [--remove]
                                                   [--resource-group]
                                                   [--rule-description]
                                                   [--rule-dest-addresses]
                                                   [--rule-dest-ip-groups]
                                                   [--rule-dest-ports]
                                                   [--rule-name]
                                                   [--rule-protocol {Any, ICMP, TCP, UDP}]
                                                   [--rule-src-addresses]
                                                   [--rule-src-ip-groups]
                                                   [--set]
                                                   [--signature-id]
                                                   [--sku {Basic, Premium, Standard}]
                                                   [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--subscription]
                                                   [--tags]
                                                   [--threat-intel-mode {Alert, Deny, Off}]

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT.

elfogadott értékek: Disabled, Enabled

--cert-name

Előnézet

A hitelesítésszolgáltatói tanúsítvány neve.

--configuration

Behatolásészlelés konfigurációs tulajdonságai. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--dns-servers

A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--enable-dns-proxy

Engedélyezze a DNS-proxyt.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Explicit proxy Gépház definíció. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

A teljes tartománynevek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--identity-type

Az erőforráshoz használt identitás típusa. A "SystemAssigned, UserAssigned" típus egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is tartalmaz. A "Nincs" típus eltávolít minden identitást a virtuális gépről.

elfogadott értékek: None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned

--idps-mode

Előnézet

IDPS mód.

elfogadott értékek: Alert, Deny, Off

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--ip-addresses

Az IPv4-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--key-vault-secret-id

Előnézet

A KeyVaultban tárolt titkos kulcs vagy tanúsítvány objektum titkos azonosítója (base-64 kódolású, titkosítatlan pfx).

--mode

Az aláírás állapota.

elfogadott értékek: Alert, Deny, Off

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

A tűzfalszabályzat neve.

--private-ranges

Azon magánhálózati IP-címek/IP-címtartományok listája, hogy ne legyen SNAT. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-description

Az elkerülő forgalmi szabály leírása.

--rule-dest-addresses

A szabály cél IP-címeinek vagy tartományainak szóközzel elválasztott listája támogatja a rövidített szintaxist, a json-fájlt és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--rule-dest-ip-groups

A szabály cél ipgroupjainak szóközzel tagolt listája támogatja a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--rule-dest-ports

A célportok vagy -tartományok szóközzel elválasztott listája támogatja a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--rule-name

Az elkerülő forgalmi szabály neve.

--rule-protocol

A szabály megkerülő protokollja.

elfogadott értékek: Any, ICMP, TCP, UDP

--rule-src-addresses

A szabály forrás IP-címeinek vagy tartományainak szóközzel elválasztott listája támogatja a rövidített szintaxist, a json-fájlt és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--rule-src-ip-groups

A forrás ipgroupok szóközzel tagolt listája támogatja a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--signature-id

Aláírás azonosítója.

--sku

Tűzfalszabályzat termékváltozata.

elfogadott értékek: Basic, Premium, Standard

--sql

Előnézet

Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-intel-mode

A fenyegetésintelligencia műveleti módja.

elfogadott értékek: Alert, Deny, Off

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network firewall policy intrusion-detection list

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Az összes behatolásészlelési konfiguráció listázása.

az network firewall policy intrusion-detection list --policy-name
                                                    --resource-group

Kötelező paraméterek

--policy-name

A tűzfalszabályzat neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network firewall policy intrusion-detection remove

Azure-tűzfalszabályzat frissítése.

az network firewall policy intrusion-detection remove [--add]
                                                      [--auto-learn-private-ranges {Disabled, Enabled}]
                                                      [--cert-name]
                                                      [--configuration]
                                                      [--dns-servers]
                                                      [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--explicit-proxy]
                                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--fqdns]
                                                      [--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
                                                      [--idps-mode {Alert, Deny, Off}]
                                                      [--ids]
                                                      [--ip-addresses]
                                                      [--key-vault-secret-id]
                                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--policy-name]
                                                      [--private-ranges]
                                                      [--remove]
                                                      [--resource-group]
                                                      [--rule-name]
                                                      [--set]
                                                      [--signature-id]
                                                      [--sku {Basic, Premium, Standard}]
                                                      [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--subscription]
                                                      [--tags]
                                                      [--threat-intel-mode {Alert, Deny, Off}]

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT.

elfogadott értékek: Disabled, Enabled

--cert-name

Előnézet

A hitelesítésszolgáltatói tanúsítvány neve.

--configuration

Behatolásészlelés konfigurációs tulajdonságai. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--dns-servers

A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--enable-dns-proxy

Engedélyezze a DNS-proxyt.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Explicit proxy Gépház definíció. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

A teljes tartománynevek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--identity-type

Az erőforráshoz használt identitás típusa. A "SystemAssigned, UserAssigned" típus egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is tartalmaz. A "Nincs" típus eltávolít minden identitást a virtuális gépről.

elfogadott értékek: None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned

--idps-mode

Előnézet

IDPS mód.

elfogadott értékek: Alert, Deny, Off

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--ip-addresses

Az IPv4-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--key-vault-secret-id

Előnézet

A KeyVaultban tárolt titkos kulcs vagy tanúsítvány objektum titkos azonosítója (base-64 kódolású, titkosítatlan pfx).

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

A tűzfalszabályzat neve.

--private-ranges

Azon magánhálózati IP-címek/IP-címtartományok listája, hogy ne legyen SNAT. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-name

Az elkerülő forgalmi szabály neve.

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--signature-id

Aláírás azonosítója.

--sku

Tűzfalszabályzat termékváltozata.

elfogadott értékek: Basic, Premium, Standard

--sql

Előnézet

Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-intel-mode

A fenyegetésintelligencia műveleti módja.

elfogadott értékek: Alert, Deny, Off

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.