az network firewall policy intrusion-detection
Примечание.
Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.55.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az network firewall policy intrusion-detection . Подробнее о расширениях.
Управление правилами подписи вторжений и обходом правил.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection list |
Список всех конфигураций обнаружения вторжений. |
Расширение | "Предварительная версия" |
| az network firewall policy intrusion-detection remove |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
az network firewall policy intrusion-detection add
Обновление политики брандмауэра Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.
Имя сертификата ЦС.
Свойства конфигурации обнаружения вторжений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите DNS-прокси.
Явное определение прокси-сервера Параметры. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип "Нет" приведет к удалению удостоверений из виртуальной машины.
Режим IDPS.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.
Состояние подписи.
Не ожидать завершения длительной операции.
Имя политики брандмауэра.
Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Описание правила обхода трафика.
Разделенный пробелами список IP-адресов или диапазонов для этого правила поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список целевых IPGroups для этого правила поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список конечных портов или диапазонов поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя правила обхода трафика.
Протокол обхода правила.
Разделенный пробелами список исходных IP-адресов или диапазонов для этого правила поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список исходных IPGroups support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Идентификатор подписи.
SKU политики брандмауэра.
Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Режим работы для аналитики угроз.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy intrusion-detection list
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Список всех конфигураций обнаружения вторжений.
az network firewall policy intrusion-detection list --policy-name
--resource-groupОбязательные параметры
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy intrusion-detection remove
Обновление политики брандмауэра Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.
Имя сертификата ЦС.
Свойства конфигурации обнаружения вторжений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите DNS-прокси.
Явное определение прокси-сервера Параметры. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип "Нет" приведет к удалению удостоверений из виртуальной машины.
Режим IDPS.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.
Не ожидать завершения длительной операции.
Имя политики брандмауэра.
Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя правила обхода трафика.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Идентификатор подписи.
SKU политики брандмауэра.
Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Режим работы для аналитики угроз.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по