az network firewall policy

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy . Dowiedz się więcej o rozszerzeniach.

Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall policy create	Tworzenie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy delete	Usuwanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy deploy	Wdraża wersje robocze zasad zapory i grupy kolekcji reguł podrzędnych.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft	Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy draft create	Utwórz wersję roboczą zasad zapory.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft delete	Usuń wersję roboczą zasad.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy draft intrusion-detection	Zarządzanie regułami sygnatur włamań i pomijaniem reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy draft intrusion-detection add	Aktualizowanie roboczych zasad zapory.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft intrusion-detection list	Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft intrusion-detection remove	Aktualizowanie roboczych zasad zapory.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft rule-collection-group	Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy draft rule-collection-group wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy draft show	Uzyskaj wersję roboczą zasad zapory.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft update	Aktualizowanie roboczych zasad zapory.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection	Zarządzanie regułami sygnatur włamań i pomijaniem reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection add	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection list	Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection remove	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy list	Wyświetl listę wszystkich zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group	Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection	Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection add-filter-collection	Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group collection add-nat-collection	Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group collection list	Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group collection remove	Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group collection rule	Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection rule add	Dodaj regułę do kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group collection rule remove	Usuń regułę z kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group collection rule update	Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group create	Utwórz grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group delete	Usuń grupę kolekcji reguł zasad usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft	Zarządzanie i konfigurowanie wersji roboczej zasad usługi Azure Firewall rule-collection-group.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group draft collection	Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w wersji roboczej grupy kolekcji reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group draft collection add-filter-collection	Dodaj kolekcję filtrów do wersji roboczej grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Dodaj kolekcję TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft collection list	Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft collection remove	Usuwanie kolekcji reguł z wersji roboczej grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft collection rule	Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group draft collection rule add	Dodaj regułę do kolekcji reguł roboczych zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft collection rule remove	Usuń regułę z wersji roboczej kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft collection rule update	Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft create	Utwórz wersję roboczą grupy kolekcji reguł zasad usługi Azure Firewall.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft delete	Usuń wersję roboczą grupy kolekcji reguł.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft show	Pobierz wersję roboczą grupy kolekcji reguł.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group draft update	Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group list	Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group show	Pokaż grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group update	Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Wersja Preview
az network firewall policy rule-collection-group wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy show	Pokaż zasady zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy update	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność

az network firewall policy create

Tworzenie zasad zapory platformy Azure.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--idps-profile {Advanced, Basic, Standard}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parametry wymagane

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Dopuszczalne wartości: Disabled, Enabled

--base-policy

Nazwa lub identyfikator nadrzędnych zasad zapory, z których reguły są dziedziczone.

--cert-name

Wersja zapoznawcza

Nazwa certyfikatu urzędu certyfikacji.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--identity

Nazwa lub identyfikator zasobu ManagedIdentity.

--idps-mode

Wersja zapoznawcza

Tryb IDPS.

Dopuszczalne wartości: Alert, Deny, Off

--idps-profile

Wersja zapoznawcza

Tryb IDPS.

Dopuszczalne wartości: Advanced, Basic, Standard

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--key-vault-secret-id

Wersja zapoznawcza

Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--sku

Wersja zapoznawcza

Jednostka SKU zasad zapory.

Dopuszczalne wartości: Basic, Premium, Standard

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Dopuszczalne wartości: Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy delete

Usuwanie zasad zapory platformy Azure.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy deploy

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wdraża wersje robocze zasad zapory i grupy kolekcji reguł podrzędnych.

az network firewall policy deploy [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy list

Wyświetl listę wszystkich zasad zapory platformy Azure.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy show

Pokaż zasady zapory platformy Azure.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Parametry opcjonalne

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy update

Aktualizowanie zasad zapory platformy Azure.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--idps-profile {Advanced, Basic, Standard}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Dopuszczalne wartości: Disabled, Enabled

--cert-name

Wersja zapoznawcza

Nazwa certyfikatu urzędu certyfikacji.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--identity

Nazwa lub identyfikator zasobu ManagedIdentity.

--idps-mode

Tryb IDPS.

Dopuszczalne wartości: Alert, Deny, Off

--idps-profile

Wersja zapoznawcza

Tryb IDPS.

Dopuszczalne wartości: Advanced, Basic, Standard

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--key-vault-secret-id

Wersja zapoznawcza

Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.

--name -n

Nazwa zasad zapory.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--sku

Jednostka SKU zasad zapory.

Dopuszczalne wartości: Basic, Premium, Standard

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Dopuszczalne wartości: Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False

--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.