az network firewall policy intrusion-detection

Note

This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network firewall policy intrusion-detection. Learn more about extensions.

Mengelola aturan tanda tangan intrusi dan aturan bypass.

Perintah

Nama	Deskripsi	Jenis	Status
az network firewall policy intrusion-detection add	Memperbarui kebijakan firewall Azure.	Extension	GA
az network firewall policy intrusion-detection list	Mencantumkan semua konfigurasi deteksi intrusi.	Extension	GA
az network firewall policy intrusion-detection remove	Memperbarui kebijakan firewall Azure.	Extension	GA

az network firewall policy intrusion-detection add

Memperbarui kebijakan firewall Azure.

az network firewall policy intrusion-detection add [--add]
                                                   [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                                   [--cert-name]
                                                   [--configuration]
                                                   [--dns-servers]
                                                   [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--explicit-proxy]
                                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--fqdns]
                                                   [--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
                                                   [--idps-mode {Alert, Deny, Off}]
                                                   [--idps-profile {Advanced, Basic, Standard}]
                                                   [--ids]
                                                   [--ip-addresses]
                                                   [--key-vault-secret-id]
                                                   [--mode {Alert, Deny, Off}]
                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--policy-name]
                                                   [--private-ranges]
                                                   [--remove]
                                                   [--resource-group]
                                                   [--rule-description]
                                                   [--rule-dest-addresses]
                                                   [--rule-dest-ip-groups]
                                                   [--rule-dest-ports]
                                                   [--rule-name]
                                                   [--rule-protocol {Any, ICMP, TCP, UDP}]
                                                   [--rule-src-addresses]
                                                   [--rule-src-ip-groups]
                                                   [--set]
                                                   [--signature-id]
                                                   [--sku {Basic, Premium, Standard}]
                                                   [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--subscription]
                                                   [--tags]
                                                   [--threat-intel-mode {Alert, Deny, Off}]

Parameter Opsional

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

Properti	Nilai
Parameter group:	Generic Update Arguments

--auto-learn-private-ranges --learn-ranges

Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT.

Properti	Nilai
Parameter group:	Snat Arguments
Nilai yang diterima:	Disabled, Enabled

--cert-name

Pratinjau

Nama sertifikat CA.

Properti	Nilai
Parameter group:	TLS Inspection Arguments

--configuration

Properti konfigurasi deteksi intrusi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	IntrusionDetection Arguments

--dns-servers

Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	DNS Arguments

--enable-dns-proxy

Aktifkan Proksi DNS.

Properti	Nilai
Parameter group:	DNS Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definisi Pengaturan Proksi Eksplisit. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Explicit Proxy Arguments

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

Properti	Nilai
Parameter group:	Generic Update Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--fqdns

Daftar FQDN yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Threat Intel Allowlist Arguments

--identity-type

Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual.

Properti	Nilai
Parameter group:	Identity Instance Arguments
Nilai yang diterima:	None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned

--idps-mode

IDPS mode.

Properti	Nilai
Parameter group:	Intrusion Detection Arguments
Nilai yang diterima:	Alert, Deny, Off

--idps-profile

Pratinjau

IDPS mode.

Properti	Nilai
Parameter group:	Intrusion Detection Arguments
Nilai yang diterima:	Advanced, Basic, Standard

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

Properti	Nilai
Parameter group:	Resource Id Arguments

--ip-addresses

Daftar alamat IPv4 yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Threat Intel Allowlist Arguments

--key-vault-secret-id

Pratinjau

Id Rahasia (base-64 encoded unencrypted pfx) Rahasia atau objek Sertifikat yang disimpan di KeyVault.

Properti	Nilai
Parameter group:	TLS Inspection Arguments

--mode

Status penimpaan tanda tangan.

Properti	Nilai
Nilai yang diterima:	Alert, Deny, Off

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nama Kebijakan Firewall.

Properti	Nilai
Parameter group:	Resource Id Arguments

--private-ranges

Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Snat Arguments

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

Properti	Nilai
Parameter group:	Generic Update Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Parameter group:	Resource Id Arguments

--rule-description

Deskripsi aturan lalu lintas bypass.

--rule-dest-addresses

Daftar alamat atau rentang IP tujuan yang dipisahkan spasi untuk aturan lalu lintas bypass Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--rule-dest-ip-groups

Daftar IpGroup tujuan tujuan yang dipisahkan spasi untuk aturan lalu lintas bypass Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--rule-dest-ports

Daftar port atau rentang tujuan yang dipisahkan spasi untuk aturan lalu lintas bypass Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--rule-name

Nama aturan lalu lintas bypass.

--rule-protocol

Melewati protokol aturan lalu lintas.

Properti	Nilai
Nilai yang diterima:	Any, ICMP, TCP, UDP

--rule-src-addresses

Daftar alamat atau rentang IP sumber yang dipisahkan spasi untuk aturan ini Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--rule-src-ip-groups

Daftar IpGroup sumber yang dipisahkan spasi untuk aturan lalu lintas bypass Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

Properti	Nilai
Parameter group:	Generic Update Arguments

--signature-id

Id tanda tangan untuk diambil alih.

--sku

SKU kebijakan Firewall.

Properti	Nilai
Nilai yang diterima:	Basic, Premium, Standard

--sql

Pratinjau

Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Parameter group:	Resource Id Arguments

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--threat-intel-mode

Mode operasi untuk Inteligensi Ancaman.

Properti	Nilai
Nilai yang diterima:	Alert, Deny, Off

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Output format.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall policy intrusion-detection list

Mencantumkan semua konfigurasi deteksi intrusi.

az network firewall policy intrusion-detection list --policy-name
                                                    --resource-group

Parameter yang Diperlukan

--policy-name

Nama Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Output format.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall policy intrusion-detection remove

Memperbarui kebijakan firewall Azure.

az network firewall policy intrusion-detection remove [--add]
                                                      [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                                      [--cert-name]
                                                      [--configuration]
                                                      [--dns-servers]
                                                      [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--explicit-proxy]
                                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--fqdns]
                                                      [--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
                                                      [--idps-mode {Alert, Deny, Off}]
                                                      [--idps-profile {Advanced, Basic, Standard}]
                                                      [--ids]
                                                      [--ip-addresses]
                                                      [--key-vault-secret-id]
                                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--policy-name]
                                                      [--private-ranges]
                                                      [--remove]
                                                      [--resource-group]
                                                      [--rule-name]
                                                      [--set]
                                                      [--signature-id]
                                                      [--sku {Basic, Premium, Standard}]
                                                      [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--subscription]
                                                      [--tags]
                                                      [--threat-intel-mode {Alert, Deny, Off}]

Parameter Opsional

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

Properti	Nilai
Parameter group:	Generic Update Arguments

--auto-learn-private-ranges --learn-ranges

Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT.

Properti	Nilai
Parameter group:	Snat Arguments
Nilai yang diterima:	Disabled, Enabled

--cert-name

Pratinjau

Nama sertifikat CA.

Properti	Nilai
Parameter group:	TLS Inspection Arguments

--configuration

Properti konfigurasi deteksi intrusi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	IntrusionDetection Arguments

--dns-servers

Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	DNS Arguments

--enable-dns-proxy

Aktifkan Proksi DNS.

Properti	Nilai
Parameter group:	DNS Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definisi Pengaturan Proksi Eksplisit. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Explicit Proxy Arguments

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

Properti	Nilai
Parameter group:	Generic Update Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--fqdns

Daftar FQDN yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Threat Intel Allowlist Arguments

--identity-type

Properti	Nilai
Parameter group:	Identity Instance Arguments
Nilai yang diterima:	None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned

--idps-mode

IDPS mode.

Properti	Nilai
Parameter group:	Intrusion Detection Arguments
Nilai yang diterima:	Alert, Deny, Off

--idps-profile

Pratinjau

IDPS mode.

Properti	Nilai
Parameter group:	Intrusion Detection Arguments
Nilai yang diterima:	Advanced, Basic, Standard

--ids

Properti	Nilai
Parameter group:	Resource Id Arguments

--ip-addresses

Daftar alamat IPv4 yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Threat Intel Allowlist Arguments

--key-vault-secret-id

Pratinjau

Id Rahasia (base-64 encoded unencrypted pfx) Rahasia atau objek Sertifikat yang disimpan di KeyVault.

Properti	Nilai
Parameter group:	TLS Inspection Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nama Kebijakan Firewall.

Properti	Nilai
Parameter group:	Resource Id Arguments

--private-ranges

Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Parameter group:	Snat Arguments

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

Properti	Nilai
Parameter group:	Generic Update Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Parameter group:	Resource Id Arguments

--rule-name

Nama aturan lalu lintas bypass.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

Properti	Nilai
Parameter group:	Generic Update Arguments

--signature-id

Signature id.

--sku

SKU kebijakan Firewall.

Properti	Nilai
Nilai yang diterima:	Basic, Premium, Standard

--sql

Pratinjau

Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Parameter group:	Resource Id Arguments

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--threat-intel-mode

Mode operasi untuk Inteligensi Ancaman.

Properti	Nilai
Nilai yang diterima:	Alert, Deny, Off

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Output format.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

Bagikan melalui

az network firewall policy intrusion-detection

Perintah

az network firewall policy intrusion-detection add

Parameter Opsional

az network firewall policy intrusion-detection list

Parameter yang Diperlukan

az network firewall policy intrusion-detection remove

Parameter Opsional

Saran dan Komentar