az network firewall policy
Notitie
Deze verwijzing maakt deel uit van de Azure-firewall-extensie voor de Azure CLI (versie 2.55.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network firewall policy uitvoert. Meer informatie over extensies.
Azure Firewall-beleid beheren en configureren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network firewall policy create |
Maak een Azure-firewallbeleid. |
Toestel | GA |
az network firewall policy delete |
Een Azure-firewallbeleid verwijderen. |
Toestel | GA |
az network firewall policy intrusion-detection |
Regels voor inbraakhandtekening beheren en regels omzeilen. |
Toestel | GA |
az network firewall policy intrusion-detection add |
Een Azure Firewall-beleid bijwerken. |
Toestel | GA |
az network firewall policy intrusion-detection list |
Een lijst weergeven van alle configuratie voor inbraakdetectie. |
Toestel | Preview |
az network firewall policy intrusion-detection remove |
Een Azure Firewall-beleid bijwerken. |
Toestel | GA |
az network firewall policy list |
Alle Azure-firewallbeleidsregels weergeven. |
Toestel | GA |
az network firewall policy rule-collection-group |
Verzamelingsgroep azure-firewallbeleidsregels beheren en configureren. |
Toestel | GA |
az network firewall policy rule-collection-group collection |
Azure Firewall Policy Rule-verzamelingen beheren en configureren in de groep regelverzamelingen. |
Toestel | GA |
az network firewall policy rule-collection-group collection add-filter-collection |
Voeg een filterverzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group collection list |
Een lijst weergeven van alle regelverzamelingen van een azure-firewallbeleidsregelverzamelingsgroep. |
Toestel | Preview |
az network firewall policy rule-collection-group collection remove |
Een regelverzameling verwijderen uit een verzameling van azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group collection rule |
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid. |
Toestel | GA |
az network firewall policy rule-collection-group collection rule add |
Voeg een regel toe aan een verzameling azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group collection rule remove |
Een regel verwijderen uit een verzameling azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group create |
Maak een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group delete |
Een verzamelingsgroep voor azure Firewall-beleidsregels verwijderen. |
Toestel | Preview |
az network firewall policy rule-collection-group list |
Een lijst weergeven van alle verzamelingsgroepen voor azure-firewallbeleidsregels. |
Toestel | Preview |
az network firewall policy rule-collection-group show |
Een verzamelingsgroep voor azure-firewallbeleidsregels weergeven. |
Toestel | Preview |
az network firewall policy rule-collection-group update |
Een verzamelingsgroep voor azure-firewallbeleidsregels bijwerken. |
Toestel | Preview |
az network firewall policy rule-collection-group wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
az network firewall policy show |
Een Azure-firewallbeleid weergeven. |
Toestel | GA |
az network firewall policy update |
Een Azure Firewall-beleid bijwerken. |
Toestel | GA |
az network firewall policy wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
az network firewall policy create
Maak een Azure-firewallbeleid.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
Vereiste parameters
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
De bewerkingsmodus voor het automatisch leren van privébereiken is niet SNAT.
De naam of id van het bovenliggende firewallbeleid waaruit regels worden overgenomen.
Naam van het CA-certificaat.
Door ruimte gescheiden lijst met IP-adressen van DNS-servers. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
SCHAKEL DNS-proxy in.
Expliciete proxy-Instellingen definitie. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Naam of id van de ManagedIdentity-resource.
IDPS-modus.
Door ruimte gescheiden lijst met IPv4-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geheime id van (base-64 gecodeerd, niet-versleuteld pfx)-geheim of certificaatobject dat is opgeslagen in KeyVault.
Locatie. Waarden van: az account list-locations
. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>
.
Wacht niet totdat de langdurige bewerking is voltooid.
Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
SKU van firewallbeleid.
Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De bewerkingsmodus voor bedreigingsinformatie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy delete
Een Azure-firewallbeleid verwijderen.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het firewallbeleid.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy list
Alle Azure-firewallbeleidsregels weergeven.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]
Optionele parameters
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token
het argument van een volgende opdracht.
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy show
Een Azure-firewallbeleid weergeven.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]
Optionele parameters
Breidt resources waarnaar wordt verwezen. De standaardwaarde is Geen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy update
Een Azure Firewall-beleid bijwerken.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De bewerkingsmodus voor het automatisch leren van privébereiken is niet SNAT.
Naam van het CA-certificaat.
Door ruimte gescheiden lijst met IP-adressen van DNS-servers. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
SCHAKEL DNS-proxy in.
Expliciete proxy-Instellingen definitie. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Naam of id van de ManagedIdentity-resource.
IDPS-modus.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Door ruimte gescheiden lijst met IPv4-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geheime id van (base-64 gecodeerd, niet-versleuteld pfx)-geheim of certificaatobject dat is opgeslagen in KeyVault.
De naam van het firewallbeleid.
Wacht niet totdat de langdurige bewerking is voltooid.
Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
SKU van firewallbeleid.
Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De bewerkingsmodus voor bedreigingsinformatie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Breidt resources waarnaar wordt verwezen. De standaardwaarde is Geen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor