az network firewall policy

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy . Dowiedz się więcej o rozszerzeniach.

Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall policy create	Tworzenie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy delete	Usuwanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection	Zarządzanie regułami sygnatur włamań i pomijaniem reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection add	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection list	Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.	Numer wewnętrzny	Podgląd
az network firewall policy intrusion-detection remove	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy list	Wyświetl listę wszystkich zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group	Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection	Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection add-filter-collection	Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection add-nat-collection	Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection list	Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection remove	Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule	Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection rule add	Dodaj regułę do kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule remove	Usuń regułę z kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule update	Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group create	Utwórz grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group delete	Usuń grupę kolekcji reguł zasad usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group list	Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group show	Pokaż grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group update	Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy show	Pokaż zasady zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy update	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność

az network firewall policy create

Tworzenie zasad zapory platformy Azure.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parametry wymagane

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

akceptowane wartości: Disabled, Enabled

--base-policy

Nazwa lub identyfikator nadrzędnych zasad zapory, z których reguły są dziedziczone.

--cert-name

Wersja zapoznawcza

Nazwa certyfikatu urzędu certyfikacji.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja Ustawienia serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--identity

Nazwa lub identyfikator zasobu ManagedIdentity.

--idps-mode

Wersja zapoznawcza

Tryb IDPS.

akceptowane wartości: Alert, Deny, Off

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--key-vault-secret-id

Wersja zapoznawcza

Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--sku

Wersja zapoznawcza

Jednostka SKU zasad zapory.

akceptowane wartości: Basic, Premium, Standard

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

akceptowane wartości: Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy delete

Usuwanie zasad zapory platformy Azure.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy list

Wyświetl listę wszystkich zasad zapory platformy Azure.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy show

Pokaż zasady zapory platformy Azure.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Parametry opcjonalne

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy update

Aktualizowanie zasad zapory platformy Azure.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

akceptowane wartości: Disabled, Enabled

--cert-name

Wersja zapoznawcza

Nazwa certyfikatu urzędu certyfikacji.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja Ustawienia serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--identity

Nazwa lub identyfikator zasobu ManagedIdentity.

--idps-mode

Wersja zapoznawcza

Tryb IDPS.

akceptowane wartości: Alert, Deny, Off

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--key-vault-secret-id

Wersja zapoznawcza

Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.

--name -n

Nazwa zasad zapory.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--sku

Jednostka SKU zasad zapory.

akceptowane wartości: Basic, Premium, Standard

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

akceptowane wartości: Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.