az network manager security-admin-config rule-collection rule
Observação
Essa referência faz parte da extensão virtual-network-manager para a CLI do Azure (versão 2.61.0 ou superior). A extensão instalará automaticamente a primeira vez que você executar um comando az network manager security-admin-config rule-collection comando. Saiba mais sobre extensões.
Gerenciar regra de administrador com rede.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az network manager security-admin-config rule-collection rule create |
Crie uma regra de administrador de configuração de segurança do gerenciador de rede. |
Extensão | GA |
az network manager security-admin-config rule-collection rule delete |
Exclua uma regra de administrador. |
Extensão | GA |
az network manager security-admin-config rule-collection rule list |
Listar todas as regras de administrador de configuração de segurança do gerenciador de rede. |
Extensão | GA |
az network manager security-admin-config rule-collection rule show |
Obtenha uma regra de administrador de configuração de segurança do gerenciador de rede. |
Extensão | GA |
az network manager security-admin-config rule-collection rule update |
Atualize uma regra de administrador de configuração de segurança do gerenciador de rede em uma assinatura. |
Extensão | GA |
az network manager security-admin-config rule-collection rule create
Crie uma regra de administrador de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name --network-manager-name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]
Exemplos
Criar regras de administrador de segurança
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22
Parâmetros Exigidos
Indica o acesso permitido para essa regra específica.
O nome da configuração de segurança do gerenciador de rede.
Indica se o tráfego correspondeu à regra de entrada ou saída.
O nome do gerenciador de rede.
A prioridade da regra.
Protocolo de rede ao qual essa regra se aplica.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da coleção de regras de administrador.
O nome da regra.
Parâmetros Opcionais
Uma descrição para essa regra. Restrito a 140 chars.
Os intervalos de porta de destino.
Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço. O tipo de prefixo de endereço é uma enumeração com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Sinalizador de regra padrão.
Obrigatório Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
Os intervalos de porta de origem.
Os intervalos DE IP de origem ou CIDR.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço. O tipo de prefixo de endereço é uma enumeração com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule delete
Exclua uma regra de administrador.
az network manager security-admin-config rule-collection rule delete [--config --config-name --configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name --network-manager-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]
Exemplos
Exclui uma regra de administrador.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
Parâmetros Opcionais
Nome da configuração de segurança do gerenciador de rede.
Exclui o recurso mesmo que ele faça parte de uma configuração implantada. Se a configuração tiver sido implantada, o serviço fará uma implantação de limpeza em segundo plano antes da exclusão.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
O nome do gerenciador de rede.
Não aguarde a conclusão da operação de execução prolongada.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Não solicite confirmação.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule list
Listar todas as regras de administrador de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule list --config --config-name --configuration-name
--name --network-manager-name
--rc --rule-collection-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]
Exemplos
Listar regras de administrador de segurança
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"
Parâmetros Exigidos
Nome da configuração de segurança do gerenciador de rede.
O nome do gerenciador de rede.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token
argumento de um comando subsequente.
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
SkipToken só será usado se uma operação anterior retornar um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule show
Obtenha uma regra de administrador de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule show [--config --config-name --configuration-name]
[--ids]
[--name --network-manager-name]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]
Exemplos
Obter regra de administrador de segurança
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
Parâmetros Opcionais
Nome da configuração de segurança do gerenciador de rede.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
O nome do gerenciador de rede.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule update
Atualize uma regra de administrador de configuração de segurança do gerenciador de rede em uma assinatura.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name --network-manager-name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]
Exemplos
Atualizar regra de administrador de segurança
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"
Parâmetros Exigidos
O nome da coleção de regras de administrador.
Parâmetros Opcionais
Indica o acesso permitido para essa regra específica.
O nome da configuração de segurança do gerenciador de rede.
Uma descrição para essa regra. Restrito a 140 chars.
Os intervalos de porta de destino.
Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Indica se o tráfego correspondeu à regra de entrada ou saída.
Sinalizador de regra padrão.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Obrigatório Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
O nome do gerenciador de rede.
A prioridade da regra.
Protocolo de rede ao qual essa regra se aplica.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra.
Os intervalos de porta de origem.
Os intervalos DE IP de origem ou CIDR.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefixo de endereço. tipo de prefixo de endereço: tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.