az network manager security-admin-config rule-collection rule
Note
このリファレンスは、Azure CLI (バージョン 2.57.0 以降) の virtual-network-manager 拡張機能の一部です。 拡張機能は、az network manager security-admin-config rule-collection rule コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
ネットワークを使用して管理ルールを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
ネットワーク マネージャーのセキュリティ構成管理規則を作成します。 |
拡張子 | GA |
| az network manager security-admin-config rule-collection rule delete |
管理者ルールを削除します。 |
拡張子 | GA |
| az network manager security-admin-config rule-collection rule list |
すべてのネットワーク マネージャー セキュリティ構成管理規則を一覧表示します。 |
拡張子 | GA |
| az network manager security-admin-config rule-collection rule show |
ネットワーク マネージャーのセキュリティ構成管理規則を取得します。 |
拡張子 | GA |
| az network manager security-admin-config rule-collection rule update |
サブスクリプションのネットワーク マネージャー セキュリティ構成管理規則を更新します。 |
拡張子 | GA |
az network manager security-admin-config rule-collection rule create
ネットワーク マネージャーのセキュリティ構成管理規則を作成します。
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]例
セキュリティ管理者ルールを作成する
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22必須のパラメーター
この特定の規則に対して許可されるアクセスを示します。
ネットワーク マネージャーのセキュリティ構成の名前。
トラフィックが受信または送信のルールと一致したかどうかを示します。
必須。 ルールがカスタムか既定か。サーバーによって入力される定数。
ネットワーク マネージャーの名前。
ルールの優先順位。
この規則が適用されるネットワーク プロトコル。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
管理規則コレクションの名前。
ルールの名前です。
省略可能のパラメーター
このルールの説明。 140 文字に制限されます。
宛先ポートの範囲。
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。
使用法: --destination address-prefix=XX address-prefix-type=XX
address-prefix: アドレス プレフィックス。 address-prefix-type: アドレス プレフィックスの種類。 アドレス プレフィックスの種類は、IPPrefix または ServiceTag の値を持つ列挙型です。
複数の --destination 引数を使用して、複数のアクションを指定できます。
既定のルール フラグ。
ソース ポートの範囲。
CIDR またはソース IP 範囲。
使用法: --sources address-prefix=XX address-prefix-type=XX
address-prefix: アドレス プレフィックス。 address-prefix-type: アドレス プレフィックスの種類。 アドレス プレフィックスの種類は、IPPrefix または ServiceTag の値を持つ列挙型です。
複数の --sources 引数を使用して、複数のアクションを指定できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network manager security-admin-config rule-collection rule delete
管理者ルールを削除します。
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]例
管理者ルールを削除します。
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"省略可能のパラメーター
ネットワーク マネージャーのセキュリティ構成の名前。
デプロイされた構成の一部である場合でも、リソースを削除します。 構成がデプロイされている場合、サービスは削除の前にバックグラウンドでクリーンアップデプロイを実行します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ネットワーク マネージャーの名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ネットワーク マネージャー セキュリティ構成規則コレクションの名前。
ルールの名前です。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network manager security-admin-config rule-collection rule list
すべてのネットワーク マネージャー セキュリティ構成管理規則を一覧表示します。
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]例
セキュリティ管理者ルールを一覧表示する
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"必須のパラメーター
ネットワーク マネージャーのセキュリティ構成の名前。
ネットワーク マネージャーの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ネットワーク マネージャー セキュリティ構成規則コレクションの名前。
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
SkipToken は、前の操作で部分的な結果が返された場合にのみ使用されます。 前の応答に nextLink 要素が含まれている場合、nextLink 要素の値には、後続の呼び出しに使用する開始点を指定する skipToken パラメーターが含まれます。
サーバーから返されるレコードの最大数を指定する省略可能なクエリ パラメーター。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network manager security-admin-config rule-collection rule show
ネットワーク マネージャーのセキュリティ構成管理規則を取得します。
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]例
セキュリティ管理者ルールを取得する
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"省略可能のパラメーター
ネットワーク マネージャーのセキュリティ構成の名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ネットワーク マネージャーの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ネットワーク マネージャー セキュリティ構成規則コレクションの名前。
ルールの名前です。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network manager security-admin-config rule-collection rule update
サブスクリプションのネットワーク マネージャー セキュリティ構成管理規則を更新します。
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]例
セキュリティ管理者ルールを更新する
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"必須のパラメーター
管理規則コレクションの名前。
省略可能のパラメーター
この特定の規則に対して許可されるアクセスを示します。
ネットワーク マネージャーのセキュリティ構成の名前。
このルールの説明。 140 文字に制限されます。
宛先ポートの範囲。
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。
使用法: --destination address-prefix=XX address-prefix-type=XX
address-prefix: アドレス プレフィックス。 address-prefix-type: アドレス プレフィックスの種類。
複数の --destination 引数を使用して、複数のアクションを指定できます。
トラフィックが受信または送信のルールと一致したかどうかを示します。
既定のルール フラグ。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
必須。 ルールがカスタムか既定か。サーバーによって入力される定数。
ネットワーク マネージャーの名前。
ルールの優先順位。
この規則が適用されるネットワーク プロトコル。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ルールの名前です。
ソース ポートの範囲。
CIDR またはソース IP 範囲。
使用法: --sources address-prefix=XX address-prefix-type=XX
address-prefix: アドレス プレフィックス。 address-prefix-type: アドレス プレフィックスの種類。
複数の --sources 引数を使用して、複数のアクションを指定できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI