az network firewall policy intrusion-detection
Observação
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy intrusion-detection . Saiba mais sobre extensões.
Gerenciar regras de assinatura de intrusão e ignorar regras.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az network firewall policy intrusion-detection add |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
az network firewall policy intrusion-detection list |
Liste todas as configurações de detecção de intrusão. |
Extensão | Visualizar |
az network firewall policy intrusion-detection remove |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
az network firewall policy intrusion-detection add
Atualizar uma política de firewall do Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
Nome do certificado de autoridade de certificação.
Propriedades de configuração de detecção de intrusão. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de endereços IP do servidor DNS. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o Proxy DNS.
Definição explícita de configurações de proxy. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Lista separada por espaço de FQDNs. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá quaisquer identidades da máquina virtual.
Modo IDPS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Lista separada por espaço de endereços IPv4. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreto do objeto Secret ou Certificate (base 64 codificado pfx não criptografado) armazenado no KeyVault.
O estado da assinatura.
Não aguarde a conclusão da operação de execução longa.
O nome da Diretiva de Firewall.
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Descrição da regra de tráfego de desvio.
Lista separada por espaço de endereços IP de destino ou intervalos para esta regra Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de IpGroups de destino para esta regra Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de portas ou intervalos de destino Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome da regra de tráfego de desvio.
O protocolo de bypass de regras.
Lista separada por espaço de endereços IP de origem ou intervalos para esta regra Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de origem IpGroups Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
ID da assinatura.
SKU da política de Firewall.
Um sinalizador para indicar se a filtragem de tráfego de redirecionamento SQL está habilitada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Inteligência de Ameaças.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy intrusion-detection list
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Liste todas as configurações de detecção de intrusão.
az network firewall policy intrusion-detection list --policy-name
--resource-group
Parâmetros Exigidos
O nome da Diretiva de Firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy intrusion-detection remove
Atualizar uma política de firewall do Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
Nome do certificado de autoridade de certificação.
Propriedades de configuração de detecção de intrusão. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de endereços IP do servidor DNS. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o Proxy DNS.
Definição explícita de configurações de proxy. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Lista separada por espaço de FQDNs. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá quaisquer identidades da máquina virtual.
Modo IDPS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Lista separada por espaço de endereços IPv4. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreto do objeto Secret ou Certificate (base 64 codificado pfx não criptografado) armazenado no KeyVault.
Não aguarde a conclusão da operação de execução longa.
O nome da Diretiva de Firewall.
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome da regra de tráfego de desvio.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
ID da assinatura.
SKU da política de Firewall.
Um sinalizador para indicar se a filtragem de tráfego de redirecionamento SQL está habilitada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Inteligência de Ameaças.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de