az network firewall policy draft intrusion-detection
Note
This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy draft intrusion-detection. Learn more about extensions.
Gestire le regole di firma delle intrusioni e ignorare le regole.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network firewall policy draft intrusion-detection add |
Aggiornare una bozza di criteri firewall. |
Extension | Preview |
| az network firewall policy draft intrusion-detection list |
Elencare tutte le configurazioni di rilevamento delle intrusioni. |
Extension | Preview |
| az network firewall policy draft intrusion-detection remove |
Aggiornare una bozza di criteri firewall. |
Extension | Preview |
az network firewall policy draft intrusion-detection add
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare una bozza di criteri firewall.
az network firewall policy draft intrusion-detection add [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
| Valori accettati: | Disabled, Enabled |
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | IntrusionDetection Arguments |
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
Abilitare il proxy DNS.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Explicit Proxy Arguments |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
IDPS mode.
| Proprietà | Valore |
|---|---|
| Parameter group: | Intrustion Detection Arguments |
| Valori accettati: | Alert, Deny, Off |
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
Stato della firma.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Alert, Deny, Off |
Non attendere il completamento dell'operazione a esecuzione prolungata.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome dei criteri firewall.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Descrizione della regola di bypass del traffico.
Elenco separato da spazi di indirizzi IP o intervalli di destinazione per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroup di destinazione per questa regola Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di porte di destinazione o intervalli Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome della regola di bypass del traffico.
Protocollo di bypass della regola.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Any, ICMP, TCP, UDP |
Elenco delimitato da spazi di indirizzi IP di origine o intervalli per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroups di origine Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Signature id.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Alert, Deny, Off |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az network firewall policy draft intrusion-detection list
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare tutte le configurazioni di rilevamento delle intrusioni.
az network firewall policy draft intrusion-detection list --policy-name
--resource-groupParametri necessari
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az network firewall policy draft intrusion-detection remove
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare una bozza di criteri firewall.
az network firewall policy draft intrusion-detection remove [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
| Valori accettati: | Disabled, Enabled |
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | IntrusionDetection Arguments |
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
Abilitare il proxy DNS.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Explicit Proxy Arguments |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
IDPS mode.
| Proprietà | Valore |
|---|---|
| Parameter group: | Intrustion Detection Arguments |
| Valori accettati: | Alert, Deny, Off |
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
Non attendere il completamento dell'operazione a esecuzione prolungata.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome dei criteri firewall.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome della regola di bypass del traffico.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Signature id.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Alert, Deny, Off |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
