az network firewall policy intrusion-detection
Feljegyzés
Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.61.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az hálózati tűzfalszabályzat behatolásészlelési parancsának első futtatásakor. További információ a bővítményekről.
A behatolási aláírási szabályok kezelése és a szabályok megkerülése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Azure-tűzfalszabályzat frissítése. |
Mellék | FE |
| az network firewall policy intrusion-detection list |
Az összes behatolásészlelési konfiguráció listázása. |
Mellék | FE |
| az network firewall policy intrusion-detection remove |
Azure-tűzfalszabályzat frissítése. |
Mellék | FE |
az network firewall policy intrusion-detection add
Azure-tűzfalszabályzat frissítése.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT.
A hitelesítésszolgáltatói tanúsítvány neve.
Behatolásészlelés konfigurációs tulajdonságai. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Engedélyezze a DNS-proxyt.
Explicit proxybeállítások definíciója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A teljes tartománynevek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az erőforráshoz használt identitás típusa. A "SystemAssigned, UserAssigned" típus egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is tartalmaz. A "Nincs" típus eltávolít minden identitást a virtuális gépről.
IDPS mód.
IDPS mód.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Az IPv4-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A KeyVaultban tárolt titkos kulcs vagy tanúsítvány objektum titkos azonosítója (base-64 kódolású, titkosítatlan pfx).
A felülbírálási aláírás állapota.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A tűzfalszabályzat neve.
Azon magánhálózati IP-címek/IP-címtartományok listája, hogy ne legyen SNAT. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az elkerülő forgalmi szabály leírása.
A cél IP-címek vagy a forgalom megkerülésére szolgáló tartományok szóközzel tagolt listája támogatja a rövidített szintaxist, a json-fájlt és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forgalom megkerülésére szolgáló ipgroupok helyfüzérrel tagolt listája támogatja a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forgalmi szabály megkerülésére szolgáló célportok vagy tartományok szóközzel elválasztott listája Támogatja a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az elkerülő forgalmi szabály neve.
A forgalomszabály-protokoll megkerülése.
A szabály forrás IP-címeinek vagy tartományainak szóközzel elválasztott listája támogatja a rövidített szintaxist, a json-fájlt és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forgalmi szabály megkerüléséhez használható forrás IpGroups-csoportok szóközzel tagolt listája támogatja a rövidített szintaxist, a json-file-fájlt és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Aláírásazonosító felülbíráláshoz.
Tűzfalszabályzat termékváltozata.
Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia műveleti módja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy intrusion-detection list
Az összes behatolásészlelési konfiguráció listázása.
az network firewall policy intrusion-detection list --policy-name
--resource-groupKötelező paraméterek
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy intrusion-detection remove
Azure-tűzfalszabályzat frissítése.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A privát tartományok automatikus tanulásának műveleti módja, hogy ne legyen SNAT.
A hitelesítésszolgáltatói tanúsítvány neve.
Behatolásészlelés konfigurációs tulajdonságai. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Engedélyezze a DNS-proxyt.
Explicit proxybeállítások definíciója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A teljes tartománynevek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az erőforráshoz használt identitás típusa. A "SystemAssigned, UserAssigned" típus egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is tartalmaz. A "Nincs" típus eltávolít minden identitást a virtuális gépről.
IDPS mód.
IDPS mód.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Az IPv4-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A KeyVaultban tárolt titkos kulcs vagy tanúsítvány objektum titkos azonosítója (base-64 kódolású, titkosítatlan pfx).
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A tűzfalszabályzat neve.
Azon magánhálózati IP-címek/IP-címtartományok listája, hogy ne legyen SNAT. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az elkerülő forgalmi szabály neve.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Aláírás azonosítója.
Tűzfalszabályzat termékváltozata.
Egy jelző, amely jelzi, hogy engedélyezve van-e az SQL Redirect forgalomszűrése.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia műveleti módja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
