az network firewall policy draft intrusion-detection

リファレンス

Note

このリファレンスは、Azure CLI (バージョン 2.61.0 以降) の azure-firewall 拡張機能の一部です。 az ネットワークファイアウォールポリシーのドラフト侵入検出 コマンドを初めて実行すると、拡張機能が自動的にインストールされます。拡張機能の詳細をご覧ください。

侵入シグネチャルールとバイパスルールを管理します。

コマンド

名前	説明	型	状態
az network firewall policy draft intrusion-detection add	下書きのファイアウォールポリシーを更新します。	拡張子	プレビュー
az network firewall policy draft intrusion-detection list	すべての侵入検出構成を一覧表示します。	拡張子	プレビュー
az network firewall policy draft intrusion-detection remove	下書きのファイアウォールポリシーを更新します。	拡張子	プレビュー

az network firewall policy draft intrusion-detection add

プレビュー

このコマンドはプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

下書きのファイアウォールポリシーを更新します。

az network firewall policy draft intrusion-detection add [--add]
                                                         [--auto-learn-private-ranges {Disabled, Enabled}]
                                                         [--configuration]
                                                         [--dns-servers]
                                                         [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--explicit-proxy]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--fqdns]
                                                         [--idps-mode {Alert, Deny, Off}]
                                                         [--ids]
                                                         [--ip-addresses]
                                                         [--mode {Alert, Deny, Off}]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--policy-name]
                                                         [--private-ranges]
                                                         [--remove]
                                                         [--resource-group]
                                                         [--rule-description]
                                                         [--rule-dest-addresses]
                                                         [--rule-dest-ip-groups]
                                                         [--rule-dest-ports]
                                                         [--rule-name]
                                                         [--rule-protocol {Any, ICMP, TCP, UDP}]
                                                         [--rule-src-addresses]
                                                         [--rule-src-ip-groups]
                                                         [--set]
                                                         [--signature-id]
                                                         [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--subscription]
                                                         [--tags]
                                                         [--threat-intel-mode {Alert, Deny, Off}]

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

プライベート範囲を自動的に学習するための操作モードは、SNAT ではありません。

指定可能な値: Disabled, Enabled

--configuration

侵入検出の構成プロパティ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--dns-servers

DNS サーバーの IP アドレスのスペース区切りの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--enable-dns-proxy

DNS プロキシを有効にします。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

明示的なプロキシ設定の定義。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

FQDN のスペース区切りの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--idps-mode

プレビュー

IDPS モード。

指定可能な値: Alert, Deny, Off

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ip-addresses

IPv4 アドレスのスペース区切りの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--mode

署名の状態。

指定可能な値: Alert, Deny, Off

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

ファイアウォールポリシーの名前。

--private-ranges

SNAT ではないプライベート IP アドレス/IP アドレス範囲の一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-description

バイパストラフィックルールの説明。

--rule-dest-addresses

この規則の宛先 IP アドレスまたは範囲のスペース区切りの一覧では、短縮構文、json ファイル、yaml-file がサポートされます。詳細を表示するには、"??" を試してください。

--rule-dest-ip-groups

この規則の宛先 IpGroup のスペース区切りリストは、短縮構文、json ファイル、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--rule-dest-ports

宛先ポートまたは範囲のスペース区切りのリストは、短縮構文、json ファイル、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--rule-name

バイパストラフィックルールの名前。

--rule-protocol

規則バイパスプロトコル。

指定可能な値: Any, ICMP, TCP, UDP

--rule-src-addresses

この規則のソース IP アドレスまたは範囲のスペース区切りの一覧では、短縮構文、json ファイル、yaml-file がサポートされます。詳細を表示するには、"??" を試してください。

--rule-src-ip-groups

ソース IpGroup のスペース区切りリストでは、短縮構文、json-file、yaml-file がサポートされます。詳細を表示するには、"??" を試してください。

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=。

--signature-id

署名 ID。

--sql

プレビュー

SQL リダイレクトトラフィックのフィルター処理が有効になっているかどうかを示すフラグ。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--threat-intel-mode

脅威インテリジェンスの操作モード。

指定可能な値: Alert, Deny, Off

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network firewall policy draft intrusion-detection list

プレビュー

このコマンドはプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

すべての侵入検出構成を一覧表示します。

az network firewall policy draft intrusion-detection list --policy-name
                                                          --resource-group

必須のパラメーター

--policy-name

ファイアウォールポリシーの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network firewall policy draft intrusion-detection remove

プレビュー

このコマンドはプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

下書きのファイアウォールポリシーを更新します。

az network firewall policy draft intrusion-detection remove [--add]
                                                            [--auto-learn-private-ranges {Disabled, Enabled}]
                                                            [--configuration]
                                                            [--dns-servers]
                                                            [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--explicit-proxy]
                                                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--fqdns]
                                                            [--idps-mode {Alert, Deny, Off}]
                                                            [--ids]
                                                            [--ip-addresses]
                                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--policy-name]
                                                            [--private-ranges]
                                                            [--remove]
                                                            [--resource-group]
                                                            [--rule-name]
                                                            [--set]
                                                            [--signature-id]
                                                            [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--subscription]
                                                            [--tags]
                                                            [--threat-intel-mode {Alert, Deny, Off}]

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

プライベート範囲を自動的に学習するための操作モードは、SNAT ではありません。

指定可能な値: Disabled, Enabled

--configuration

侵入検出の構成プロパティ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--dns-servers

DNS サーバーの IP アドレスのスペース区切りの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--enable-dns-proxy

DNS プロキシを有効にします。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

明示的なプロキシ設定の定義。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

FQDN のスペース区切りの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--idps-mode

プレビュー

IDPS モード。

指定可能な値: Alert, Deny, Off

--ids

--ip-addresses

IPv4 アドレスのスペース区切りの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

ファイアウォールポリシーの名前。

--private-ranges

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--rule-name

バイパストラフィックルールの名前。

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=。

--signature-id

署名 ID。

--sql

プレビュー

SQL リダイレクトトラフィックのフィルター処理が有効になっているかどうかを示すフラグ。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--tags

--threat-intel-mode

脅威インテリジェンスの操作モード。

指定可能な値: Alert, Deny, Off

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

次の方法で共有

az network firewall policy draft intrusion-detection

コマンド

az network firewall policy draft intrusion-detection add

省略可能のパラメーター

az network firewall policy draft intrusion-detection list

必須のパラメーター

az network firewall policy draft intrusion-detection remove

省略可能のパラメーター

その他のリソース