az network firewall policy intrusion-detection
Примечание.
Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.61.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az network firewall policy intrusion-detection . Подробнее о расширениях.
Управление правилами подписи вторжений и обходом правил.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection list |
Список всех конфигураций обнаружения вторжений. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection remove |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
az network firewall policy intrusion-detection add
Обновление политики брандмауэра Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.
Имя сертификата ЦС.
Свойства конфигурации обнаружения вторжений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите DNS-прокси.
Явное определение параметров прокси-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип "Нет" приведет к удалению удостоверений из виртуальной машины.
Режим IDPS.
Режим IDPS.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.
Состояние переопределения подписи.
Не ожидать завершения длительной операции.
Имя политики брандмауэра.
Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Описание правила обхода трафика.
Разделенный пробелами список КОНЕЧНЫх IP-адресов или диапазонов для обхода правил трафика поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список целевых IPGroups для обхода правил трафика поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список конечных портов или диапазонов для обхода правил трафика поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя правила обхода трафика.
Протокол правила обхода трафика.
Разделенный пробелами список исходных IP-адресов или диапазонов для этого правила поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список исходных IPGroups для обхода правил трафика поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Идентификатор подписи для переопределения.
SKU политики брандмауэра.
Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Режим работы для аналитики угроз.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy intrusion-detection list
Список всех конфигураций обнаружения вторжений.
az network firewall policy intrusion-detection list --policy-name
--resource-groupОбязательные параметры
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy intrusion-detection remove
Обновление политики брандмауэра Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.
Имя сертификата ЦС.
Свойства конфигурации обнаружения вторжений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите DNS-прокси.
Явное определение параметров прокси-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип "Нет" приведет к удалению удостоверений из виртуальной машины.
Режим IDPS.
Режим IDPS.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.
Не ожидать завершения длительной операции.
Имя политики брандмауэра.
Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя правила обхода трафика.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Идентификатор подписи.
SKU политики брандмауэра.
Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Режим работы для аналитики угроз.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
