az network firewall policy draft
Catatan
Referensi ini adalah bagian dari ekstensi azure-firewall untuk Azure CLI (versi 2.61.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah draf kebijakan firewall jaringan az. Pelajari lebih lanjut tentang ekstensi.
Mengelola dan mengonfigurasi draf kebijakan firewall Azure,.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network firewall policy draft create |
Buat Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft delete |
Menghapus kebijakan draf. |
Ekstensi | GA |
| az network firewall policy draft intrusion-detection |
Mengelola aturan tanda tangan intrusi dan aturan bypass. |
Ekstensi | GA |
| az network firewall policy draft intrusion-detection add |
Perbarui Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft intrusion-detection list |
Mencantumkan semua konfigurasi deteksi intrusi. |
Ekstensi | Pratinjau |
| az network firewall policy draft intrusion-detection remove |
Perbarui Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft rule-collection-group |
Mengelola dan mengonfigurasi draf kebijakan firewall Azure,. |
Ekstensi | GA |
| az network firewall policy draft rule-collection-group wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
| az network firewall policy draft show |
Dapatkan Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft update |
Perbarui Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
az network firewall policy draft create
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Buat Kebijakan Firewall draf.
az network firewall policy draft create --policy-name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parameter yang Diperlukan
Nama Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT.
Nama atau ID kebijakan firewall induk tempat aturan diwariskan.
Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan Proksi DNS.
Definisi Pengaturan Proksi Eksplisit. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar FQDN yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Mode IDPS.
Daftar alamat IPv4 yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jangan menunggu operasi jangka panjang selesai.
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Mode operasi untuk Inteligensi Ancaman.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy draft delete
Menghapus kebijakan draf.
az network firewall policy draft delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Jangan menunggu operasi jangka panjang selesai.
Nama Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy draft show
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan Kebijakan Firewall draf.
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Parameter Opsional
Memperluas sumber daya yang dirujuk. Nilai defaultnya adalah Tidak Ada.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy draft update
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Perbarui Kebijakan Firewall draf.
az network firewall policy draft update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT.
Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan Proksi DNS.
Definisi Pengaturan Proksi Eksplisit. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Daftar FQDN yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Mode IDPS.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Daftar alamat IPv4 yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jangan menunggu operasi jangka panjang selesai.
Nama Kebijakan Firewall.
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Mode operasi untuk Inteligensi Ancaman.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy draft wait
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.
az network firewall policy draft wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Memperluas sumber daya yang dirujuk. Nilai defaultnya adalah Tidak Ada.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Interval polling dalam hitungan detik.
Nama Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
