az network firewall policy intrusion-detection
Note
This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy intrusion-detection az network firewall. Learn more about extensions.
Gestire le regole di firma delle intrusioni e ignorare le regole.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Aggiornare un criterio firewall di Azure. |
Extension | GA |
| az network firewall policy intrusion-detection list |
Elencare tutte le configurazioni di rilevamento delle intrusioni. |
Extension | GA |
| az network firewall policy intrusion-detection remove |
Aggiornare un criterio firewall di Azure. |
Extension | GA |
az network firewall policy intrusion-detection add
Aggiornare un criterio firewall di Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
| Valori accettati: | Disabled, Enabled |
Nome del certificato della CA.
| Proprietà | Valore |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | IntrusionDetection Arguments |
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
Abilitare il proxy DNS.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Explicit Proxy Arguments |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.
| Proprietà | Valore |
|---|---|
| Parameter group: | Identity Instance Arguments |
| Valori accettati: | None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned |
IDPS mode.
| Proprietà | Valore |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valori accettati: | Alert, Deny, Off |
IDPS mode.
| Proprietà | Valore |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valori accettati: | Advanced, Basic, Standard |
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.
| Proprietà | Valore |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Stato della firma di override.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Alert, Deny, Off |
Non attendere il completamento dell'operazione a esecuzione prolungata.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome dei criteri firewall.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Descrizione della regola di bypass del traffico.
Elenco separato da spazi di indirizzi IP o intervalli di destinazione per ignorare la regola del traffico Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroup di destinazione per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di porte o intervalli di destinazione per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome della regola di bypass del traffico.
Protocollo bypass della regola del traffico.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Any, ICMP, TCP, UDP |
Elenco delimitato da spazi di indirizzi IP di origine o intervalli per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroup di origine per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
ID firma per l'override.
SKU dei criteri firewall.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Basic, Premium, Standard |
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Alert, Deny, Off |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az network firewall policy intrusion-detection list
Elencare tutte le configurazioni di rilevamento delle intrusioni.
az network firewall policy intrusion-detection list --policy-name
--resource-groupParametri necessari
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az network firewall policy intrusion-detection remove
Aggiornare un criterio firewall di Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
| Valori accettati: | Disabled, Enabled |
Nome del certificato della CA.
| Proprietà | Valore |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | IntrusionDetection Arguments |
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
Abilitare il proxy DNS.
| Proprietà | Valore |
|---|---|
| Parameter group: | DNS Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Explicit Proxy Arguments |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.
| Proprietà | Valore |
|---|---|
| Parameter group: | Identity Instance Arguments |
| Valori accettati: | None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned |
IDPS mode.
| Proprietà | Valore |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valori accettati: | Alert, Deny, Off |
IDPS mode.
| Proprietà | Valore |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valori accettati: | Advanced, Basic, Standard |
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.
| Proprietà | Valore |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Non attendere il completamento dell'operazione a esecuzione prolungata.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome dei criteri firewall.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Parameter group: | Snat Arguments |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome della regola di bypass del traffico.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
Signature id.
SKU dei criteri firewall.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Basic, Premium, Standard |
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource Id Arguments |
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Alert, Deny, Off |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
