Compartilhar via


az network manager security-admin-config rule-collection rule

Observação

Essa referência faz parte da extensão virtual-network-manager para a CLI do Azure (versão 2.61.0 ou superior). A extensão instalará automaticamente a primeira vez que você executar um comando az network manager security-admin-config rule-collection comando. Saiba mais sobre extensões.

Gerenciar regra de administrador com rede.

Comandos

Nome Description Tipo Status
az network manager security-admin-config rule-collection rule create

Crie uma regra de administrador de configuração de segurança do gerenciador de rede.

Extensão GA
az network manager security-admin-config rule-collection rule delete

Exclua uma regra de administrador.

Extensão GA
az network manager security-admin-config rule-collection rule list

Listar todas as regras de administrador de configuração de segurança do gerenciador de rede.

Extensão GA
az network manager security-admin-config rule-collection rule show

Obtenha uma regra de administrador de configuração de segurança do gerenciador de rede.

Extensão GA
az network manager security-admin-config rule-collection rule update

Atualize uma regra de administrador de configuração de segurança do gerenciador de rede em uma assinatura.

Extensão GA

az network manager security-admin-config rule-collection rule create

Crie uma regra de administrador de configuração de segurança do gerenciador de rede.

az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
                                                                     --configuration-name
                                                                     --direction {Inbound, Outbound}
                                                                     --name --network-manager-name
                                                                     --priority
                                                                     --protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
                                                                     --resource-group
                                                                     --rule-collection-name
                                                                     --rule-name
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--flag]
                                                                     [--kind {Custom, Default}]
                                                                     [--source-port-ranges]
                                                                     [--sources]

Exemplos

Criar regras de administrador de segurança

az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix"  --dest-port-ranges 22

Parâmetros Exigidos

--access

Indica o acesso permitido para essa regra específica.

Valores aceitos: Allow, AlwaysAllow, Deny
--configuration-name

O nome da configuração de segurança do gerenciador de rede.

--direction

Indica se o tráfego correspondeu à regra de entrada ou saída.

Valores aceitos: Inbound, Outbound
--name --network-manager-name -n

O nome do gerenciador de rede.

--priority

A prioridade da regra.

--protocol

Protocolo de rede ao qual essa regra se aplica.

Valores aceitos: Ah, Any, Esp, Icmp, Tcp, Udp
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-collection-name

O nome da coleção de regras de administrador.

--rule-name

O nome da regra.

Parâmetros Opcionais

--description

Uma descrição para essa regra. Restrito a 140 chars.

--dest-port-ranges

Os intervalos de porta de destino.

--destinations

Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR.

Uso: --destination address-prefix=XX address-prefix-type=XX

address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço. O tipo de prefixo de endereço é uma enumeração com valores IPPrefix ou ServiceTag.

Várias ações podem ser especificadas usando mais de um argumento --destination.

--flag

Sinalizador de regra padrão.

--kind

Obrigatório Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.

Valores aceitos: Custom, Default
Valor padrão: Custom
--source-port-ranges

Os intervalos de porta de origem.

--sources

Os intervalos DE IP de origem ou CIDR.

Uso: --sources address-prefix=XX address-prefix-type=XX

address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço. O tipo de prefixo de endereço é uma enumeração com valores IPPrefix ou ServiceTag.

Várias ações podem ser especificadas usando mais de um argumento --sources.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network manager security-admin-config rule-collection rule delete

Exclua uma regra de administrador.

az network manager security-admin-config rule-collection rule delete [--config --config-name --configuration-name]
                                                                     [--force {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--ids]
                                                                     [--name --network-manager-name]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--rc --rule-collection-name]
                                                                     [--resource-group]
                                                                     [--rule-name]
                                                                     [--subscription]
                                                                     [--yes]

Exemplos

Exclui uma regra de administrador.

az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

Parâmetros Opcionais

--config --config-name --configuration-name

Nome da configuração de segurança do gerenciador de rede.

--force

Exclui o recurso mesmo que ele faça parte de uma configuração implantada. Se a configuração tiver sido implantada, o serviço fará uma implantação de limpeza em segundo plano antes da exclusão.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name --network-manager-name -n

O nome do gerenciador de rede.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--rc --rule-collection-name

O nome da coleção de regras de configuração de segurança do gerenciador de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network manager security-admin-config rule-collection rule list

Listar todas as regras de administrador de configuração de segurança do gerenciador de rede.

az network manager security-admin-config rule-collection rule list --config --config-name --configuration-name
                                                                   --name --network-manager-name
                                                                   --rc --rule-collection-name
                                                                   --resource-group
                                                                   [--max-items]
                                                                   [--next-token]
                                                                   [--skip-token]
                                                                   [--top]

Exemplos

Listar regras de administrador de segurança

az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"

Parâmetros Exigidos

--config --config-name --configuration-name

Nome da configuração de segurança do gerenciador de rede.

--name --network-manager-name -n

O nome do gerenciador de rede.

--rc --rule-collection-name

O nome da coleção de regras de configuração de segurança do gerenciador de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.

--next-token

Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.

--skip-token

SkipToken só será usado se uma operação anterior retornar um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.

--top

Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network manager security-admin-config rule-collection rule show

Obtenha uma regra de administrador de configuração de segurança do gerenciador de rede.

az network manager security-admin-config rule-collection rule show [--config --config-name --configuration-name]
                                                                   [--ids]
                                                                   [--name --network-manager-name]
                                                                   [--rc --rule-collection-name]
                                                                   [--resource-group]
                                                                   [--rule-name]
                                                                   [--subscription]

Exemplos

Obter regra de administrador de segurança

az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

Parâmetros Opcionais

--config --config-name --configuration-name

Nome da configuração de segurança do gerenciador de rede.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name --network-manager-name -n

O nome do gerenciador de rede.

--rc --rule-collection-name

O nome da coleção de regras de configuração de segurança do gerenciador de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network manager security-admin-config rule-collection rule update

Atualize uma regra de administrador de configuração de segurança do gerenciador de rede em uma assinatura.

az network manager security-admin-config rule-collection rule update --rule-collection-name
                                                                     [--access {Allow, AlwaysAllow, Deny}]
                                                                     [--configuration-name]
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--direction {Inbound, Outbound}]
                                                                     [--flag]
                                                                     [--ids]
                                                                     [--kind {Custom, Default}]
                                                                     [--name --network-manager-name]
                                                                     [--priority]
                                                                     [--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
                                                                     [--resource-group]
                                                                     [--rule-name]
                                                                     [--source-port-ranges]
                                                                     [--sources]
                                                                     [--subscription]

Exemplos

Atualizar regra de administrador de segurança

az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"

Parâmetros Exigidos

--rule-collection-name

O nome da coleção de regras de administrador.

Parâmetros Opcionais

--access

Indica o acesso permitido para essa regra específica.

Valores aceitos: Allow, AlwaysAllow, Deny
--configuration-name

O nome da configuração de segurança do gerenciador de rede.

--description

Uma descrição para essa regra. Restrito a 140 chars.

--dest-port-ranges

Os intervalos de porta de destino.

--destinations

Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR.

Uso: --destination address-prefix=XX address-prefix-type=XX

address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço.

Várias ações podem ser especificadas usando mais de um argumento --destination.

--direction

Indica se o tráfego correspondeu à regra de entrada ou saída.

Valores aceitos: Inbound, Outbound
--flag

Sinalizador de regra padrão.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--kind

Obrigatório Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.

Valores aceitos: Custom, Default
--name --network-manager-name -n

O nome do gerenciador de rede.

--priority

A prioridade da regra.

--protocol

Protocolo de rede ao qual essa regra se aplica.

Valores aceitos: Ah, Any, Esp, Icmp, Tcp, Udp
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra.

--source-port-ranges

Os intervalos de porta de origem.

--sources

Os intervalos DE IP de origem ou CIDR.

Uso: --sources address-prefix=XX address-prefix-type=XX

address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço.

Várias ações podem ser especificadas usando mais de um argumento --sources.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.