az network firewall policy draft

Note

This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy draft. Learn more about extensions.

Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall policy draft create	Utwórz wersję roboczą zasad zapory.	Extension	Preview
az network firewall policy draft delete	Usuń wersję roboczą zasad.	Extension	ogólna dostępność
az network firewall policy draft intrusion-detection	Zarządzanie regułami sygnatur włamań i pomijaniem reguł.	Extension	ogólna dostępność
az network firewall policy draft intrusion-detection add	Aktualizowanie roboczych zasad zapory.	Extension	Preview
az network firewall policy draft intrusion-detection list	Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Aktualizowanie roboczych zasad zapory.	Extension	Preview
az network firewall policy draft rule-collection-group	Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure.	Extension	ogólna dostępność
az network firewall policy draft rule-collection-group wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Extension	ogólna dostępność
az network firewall policy draft show	Uzyskaj wersję roboczą zasad zapory.	Extension	Preview
az network firewall policy draft update	Aktualizowanie roboczych zasad zapory.	Extension	Preview
az network firewall policy draft wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Extension	ogólna dostępność

az network firewall policy draft create

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Utwórz wersję roboczą zasad zapory.

az network firewall policy draft create --policy-name
                                        --resource-group
                                        [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                        [--base-policy]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--private-ranges]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parametry wymagane

--policy-name

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Właściwość	Wartość
Parameter group:	Snat Arguments
Dopuszczalne wartości:	Disabled, Enabled

--base-policy

Nazwa lub identyfikator nadrzędnych zasad zapory, z których reguły są dziedziczone.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	DNS Arguments

--enable-dns-proxy

Włącz serwer proxy DNS.

Właściwość	Wartość
Parameter group:	DNS Arguments
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Explicit Proxy Arguments

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Threat Intel Allowlist Arguments

--idps-mode

Wersja zapoznawcza

IDPS mode.

Właściwość	Wartość
Parameter group:	Intrustion Detection Arguments
Dopuszczalne wartości:	Alert, Deny, Off

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Threat Intel Allowlist Arguments

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość	Wartość
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Snat Arguments

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Właściwość	Wartość
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Właściwość	Wartość
Dopuszczalne wartości:	Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Output format.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az network firewall policy draft delete

Usuń wersję roboczą zasad.

az network firewall policy draft delete [--ids]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--resource-group]
                                        [--subscription]
                                        [--yes]

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość	Wartość
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nazwa zasad zapory.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--yes -y

Nie monituj o potwierdzenie.

Właściwość	Wartość
Domyślna wartość:	False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Output format.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az network firewall policy draft show

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Uzyskaj wersję roboczą zasad zapory.

az network firewall policy draft show [--expand]
                                      [--ids]
                                      [--policy-name]
                                      [--resource-group]
                                      [--subscription]

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--policy-name

Nazwa zasad zapory.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Output format.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az network firewall policy draft update

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie roboczych zasad zapory.

az network firewall policy draft update [--add]
                                        [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ids]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--private-ranges]
                                        [--remove]
                                        [--resource-group]
                                        [--set]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--subscription]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

Właściwość	Wartość
Parameter group:	Generic Update Arguments

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Właściwość	Wartość
Parameter group:	Snat Arguments
Dopuszczalne wartości:	Disabled, Enabled

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	DNS Arguments

--enable-dns-proxy

Włącz serwer proxy DNS.

Właściwość	Wartość
Parameter group:	DNS Arguments
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Explicit Proxy Arguments

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Właściwość	Wartość
Parameter group:	Generic Update Arguments
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Threat Intel Allowlist Arguments

--idps-mode

Wersja zapoznawcza

IDPS mode.

Właściwość	Wartość
Parameter group:	Intrustion Detection Arguments
Dopuszczalne wartości:	Alert, Deny, Off

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Threat Intel Allowlist Arguments

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość	Wartość
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nazwa zasad zapory.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość	Wartość
Parameter group:	Snat Arguments

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Właściwość	Wartość
Parameter group:	Generic Update Arguments

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

Właściwość	Wartość
Parameter group:	Generic Update Arguments

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Właściwość	Wartość
Dopuszczalne wartości:	0, 1, f, false, n, no, t, true, y, yes

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Właściwość	Wartość
Dopuszczalne wartości:	Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Output format.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az network firewall policy draft wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network firewall policy draft wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--expand]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Właściwość	Wartość
Parameter group:	Wait Condition Arguments
Domyślna wartość:	False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Właściwość	Wartość
Parameter group:	Wait Condition Arguments

--deleted

Poczekaj na usunięcie.

Właściwość	Wartość
Parameter group:	Wait Condition Arguments
Domyślna wartość:	False

--exists

Zaczekaj, aż zasób istnieje.

Właściwość	Wartość
Parameter group:	Wait Condition Arguments
Domyślna wartość:	False

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--interval

Interwał sondowania w sekundach.

Właściwość	Wartość
Parameter group:	Wait Condition Arguments
Domyślna wartość:	30

--name -n

Nazwa zasad zapory.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość	Wartość
Parameter group:	Resource Id Arguments

--timeout

Maksymalny czas oczekiwania w sekundach.

Właściwość	Wartość
Parameter group:	Wait Condition Arguments
Domyślna wartość:	3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Właściwość	Wartość
Parameter group:	Wait Condition Arguments
Domyślna wartość:	False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Output format.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False