az network firewall policy intrusion-detection
Note
This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy intrusion-detection command. Learn more about extensions.
Gerencie regras de assinatura de intrusão e regras de bypass.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Atualizar uma política de firewall do Azure. |
Extension | disponibilidade geral |
| az network firewall policy intrusion-detection list |
Liste todas as configurações de deteção de intrusão. |
Extension | disponibilidade geral |
| az network firewall policy intrusion-detection remove |
Atualizar uma política de firewall do Azure. |
Extension | disponibilidade geral |
az network firewall policy intrusion-detection add
Atualizar uma política de firewall do Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
| Propriedade | Valor |
|---|---|
| Parameter group: | Snat Arguments |
| Valores aceites: | Disabled, Enabled |
Nome do certificado da autoridade de certificação.
| Propriedade | Valor |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Propriedades de configuração de deteção de intrusão. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | IntrusionDetection Arguments |
Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | DNS Arguments |
Habilite o Proxy DNS.
| Propriedade | Valor |
|---|---|
| Parameter group: | DNS Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Explicit Proxy Arguments |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.
| Propriedade | Valor |
|---|---|
| Parameter group: | Identity Instance Arguments |
| Valores aceites: | None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned |
IDPS mode.
| Propriedade | Valor |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valores aceites: | Alert, Deny, Off |
IDPS mode.
| Propriedade | Valor |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valores aceites: | Advanced, Basic, Standard |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.
| Propriedade | Valor |
|---|---|
| Parameter group: | TLS Inspection Arguments |
O estado da assinatura de substituição.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Alert, Deny, Off |
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nome da Política de Firewall.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Snat Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Descrição da regra de tráfego de desvio.
Lista separada por espaço de endereços IP de destino ou intervalos para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de IpGroups de destino para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de portas de destino ou intervalos para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome da regra de tráfego de desvio.
O protocolo de regra de tráfego de bypass.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Any, ICMP, TCP, UDP |
Lista separada por espaço de endereços IP de origem ou intervalos para esta regra Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de IpGroups de origem para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
ID da assinatura para substituição.
SKU da política de firewall.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Basic, Premium, Standard |
Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Threat Intelligence.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Alert, Deny, Off |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network firewall policy intrusion-detection list
Liste todas as configurações de deteção de intrusão.
az network firewall policy intrusion-detection list --policy-name
--resource-groupParâmetros Obrigatórios
O nome da Política de Firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network firewall policy intrusion-detection remove
Atualizar uma política de firewall do Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
| Propriedade | Valor |
|---|---|
| Parameter group: | Snat Arguments |
| Valores aceites: | Disabled, Enabled |
Nome do certificado da autoridade de certificação.
| Propriedade | Valor |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Propriedades de configuração de deteção de intrusão. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | IntrusionDetection Arguments |
Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | DNS Arguments |
Habilite o Proxy DNS.
| Propriedade | Valor |
|---|---|
| Parameter group: | DNS Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Explicit Proxy Arguments |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.
| Propriedade | Valor |
|---|---|
| Parameter group: | Identity Instance Arguments |
| Valores aceites: | None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned |
IDPS mode.
| Propriedade | Valor |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valores aceites: | Alert, Deny, Off |
IDPS mode.
| Propriedade | Valor |
|---|---|
| Parameter group: | Intrusion Detection Arguments |
| Valores aceites: | Advanced, Basic, Standard |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Threat Intel Allowlist Arguments |
ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.
| Propriedade | Valor |
|---|---|
| Parameter group: | TLS Inspection Arguments |
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nome da Política de Firewall.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Snat Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome da regra de tráfego de desvio.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Signature id.
SKU da política de firewall.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Basic, Premium, Standard |
Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Threat Intelligence.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Alert, Deny, Off |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
