az network manager security-admin-config rule-collection rule
Note
This reference is part of the virtual-network-manager extension for the Azure CLI (version 2.61.0 or higher). A extensão será instalada automaticamente na primeira vez que você executar um comando az network manager security-admin-config rule-collection rule. Learn more about extensions.
Gerencie a regra de administração com a rede.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Crie uma regra de administração de configuração de segurança do gerenciador de rede. |
Extension | disponibilidade geral |
| az network manager security-admin-config rule-collection rule delete |
Exclua uma regra de administrador. |
Extension | disponibilidade geral |
| az network manager security-admin-config rule-collection rule list |
Liste todas as regras de administração de configuração de segurança do gerenciador de rede. |
Extension | disponibilidade geral |
| az network manager security-admin-config rule-collection rule show |
Obtenha uma regra de administração de configuração de segurança do gerenciador de rede. |
Extension | disponibilidade geral |
| az network manager security-admin-config rule-collection rule update |
Atualize uma regra de administração de configuração de segurança do gerenciador de rede em uma assinatura. |
Extension | disponibilidade geral |
az network manager security-admin-config rule-collection rule create
Crie uma regra de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name --network-manager-name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Exemplos
Criar regras de administração de segurança
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parâmetros Obrigatórios
Indica o acesso permitido para esta regra específica.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Allow, AlwaysAllow, Deny |
O nome da configuração de segurança do gerenciador de rede.
Indica se o tráfego correspondeu à regra de entrada ou saída.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Inbound, Outbound |
O nome do gestor de rede.
A prioridade da regra.
Protocolo de rede ao qual esta regra se aplica.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Ah, Any, Esp, Icmp, Tcp, Udp |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de administrador.
O nome da regra.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uma descrição para esta regra. Restrito a 140 caracteres.
A porta de destino varia.
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço. O tipo de prefixo de endereço é um enum com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Sinalizador de regra padrão.
Required. Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
| Propriedade | Valor |
|---|---|
| Default value: | Custom |
| Valores aceites: | Custom, Default |
A porta de origem varia.
Os intervalos CIDR ou IP de origem.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço. O tipo de prefixo de endereço é um enum com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network manager security-admin-config rule-collection rule delete
Exclua uma regra de administrador.
az network manager security-admin-config rule-collection rule delete [--config --config-name --configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name --network-manager-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Exemplos
Exclui uma regra de administrador.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome da configuração de segurança do gerenciador de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Exclui o recurso mesmo que ele faça parte de uma configuração implantada. Se a configuração tiver sido implantada, o serviço fará uma implantação de limpeza em segundo plano, antes da exclusão.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do gestor de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome da regra.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network manager security-admin-config rule-collection rule list
Liste todas as regras de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule list --config --config-name --configuration-name
--name --network-manager-name
--rc --rule-collection-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemplos
Listar regras de administração de segurança
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parâmetros Obrigatórios
Nome da configuração de segurança do gerenciador de rede.
O nome do gestor de rede.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Parameter group: | Pagination Arguments |
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Parameter group: | Pagination Arguments |
SkipToken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network manager security-admin-config rule-collection rule show
Obtenha uma regra de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule show [--config --config-name --configuration-name]
[--ids]
[--name --network-manager-name]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]Exemplos
Obter regra de administrador de segurança
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome da configuração de segurança do gerenciador de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do gestor de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome da regra.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az network manager security-admin-config rule-collection rule update
Atualize uma regra de administração de configuração de segurança do gerenciador de rede em uma assinatura.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name --network-manager-name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Exemplos
Atualizar regra de administrador de segurança
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parâmetros Obrigatórios
O nome da coleção de regras de administrador.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Indica o acesso permitido para esta regra específica.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Allow, AlwaysAllow, Deny |
O nome da configuração de segurança do gerenciador de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Uma descrição para esta regra. Restrito a 140 caracteres.
A porta de destino varia.
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Indica se o tráfego correspondeu à regra de entrada ou saída.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Inbound, Outbound |
Sinalizador de regra padrão.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Required. Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Custom, Default |
O nome do gestor de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
A prioridade da regra.
Protocolo de rede ao qual esta regra se aplica.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Ah, Any, Esp, Icmp, Tcp, Udp |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome da regra.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
A porta de origem varia.
Os intervalos CIDR ou IP de origem.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Output format.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
