az network firewall policy
Nota
Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy . Altre informazioni sulle estensioni.
Gestire e configurare i criteri del firewall di Azure.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az network firewall policy create |
Creare un criterio firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy delete |
Eliminare un criterio firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy intrusion-detection |
Gestire le regole di firma delle intrusioni e ignorare le regole. |
Estensione | Disponibilità generale |
| az network firewall policy intrusion-detection add |
Aggiornare un criterio firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy intrusion-detection list |
Elencare tutte le configurazioni di rilevamento delle intrusioni. |
Estensione | Anteprima |
| az network firewall policy intrusion-detection remove |
Aggiornare un criterio firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy list |
Elencare tutti i criteri firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy rule-collection-group |
Gestire e configurare il gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy rule-collection-group collection |
Gestire e configurare le raccolte di regole dei criteri del firewall di Azure nel gruppo di raccolta regole. |
Estensione | Disponibilità generale |
| az network firewall policy rule-collection-group collection add-filter-collection |
Aggiungere una raccolta di filtri in un gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection add-nat-collection |
Aggiungere una raccolta NAT in un gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection list |
Elencare tutte le raccolte regole di un gruppo di raccolta regole del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection remove |
Rimuovere una raccolta di regole da un gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection rule |
Gestire e configurare la regola di una raccolta di filtri nel gruppo di raccolta regole dei criteri firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy rule-collection-group collection rule add |
Aggiungere una regola in una raccolta di regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection rule remove |
Rimuovere una regola da una raccolta di regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection rule update |
Aggiornare una regola di una raccolta di regole del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group create |
Creare un gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group delete |
Eliminare un gruppo di raccolta regole dei criteri di Firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group list |
Elencare tutti i gruppi di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group show |
Visualizzare un gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group update |
Aggiornare un gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Estensione | Disponibilità generale |
| az network firewall policy show |
Visualizzare un criterio firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy update |
Aggiornare un criterio firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Estensione | Disponibilità generale |
az network firewall policy create
Creare un criterio firewall di Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri necessari
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
Nome o ID dei criteri firewall padre da cui vengono ereditate le regole.
Nome del certificato della CA.
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il proxy DNS.
Definizione esplicita di proxy Impostazioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome o ID della risorsa ManagedIdentity.
Modalità IDPS.
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
SKU dei criteri firewall.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy delete
Eliminare un criterio firewall di Azure.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome dei criteri firewall.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy list
Elencare tutti i criteri firewall di Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy show
Visualizzare un criterio firewall di Azure.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Parametri facoltativi
Espande le risorse a cui si fa riferimento. Il valore predefinito è Nessuno.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy update
Aggiornare un criterio firewall di Azure.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
Nome del certificato della CA.
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il proxy DNS.
Definizione esplicita di proxy Impostazioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome o ID della risorsa ManagedIdentity.
Modalità IDPS.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.
Nome dei criteri firewall.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
SKU dei criteri firewall.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Espande le risorse a cui si fa riferimento. Il valore predefinito è Nessuno.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per