az network firewall policy
Примечание.
Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.61.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду политики сетевого брандмауэра az. Подробнее о расширениях.
Управление и настройка политики брандмауэра Azure.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network firewall policy create |
Создайте политику брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy delete |
Удаление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy deploy |
Развертывает черновики групп коллекций правил брандмауэра и дочерних правил. |
Расширение | Предварительный просмотр |
| az network firewall policy draft |
Управление и настройка черновика политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy draft create |
Создайте черновик политики брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy draft delete |
Удаление черновика политики. |
Расширение | Общедоступная версия |
| az network firewall policy draft intrusion-detection |
Управление правилами подписи вторжений и обходом правил. |
Расширение | Общедоступная версия |
| az network firewall policy draft intrusion-detection add |
Обновите черновик политики брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy draft intrusion-detection list |
Список всех конфигураций обнаружения вторжений. |
Расширение | Предварительный просмотр |
| az network firewall policy draft intrusion-detection remove |
Обновите черновик политики брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy draft rule-collection-group |
Управление и настройка политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy draft rule-collection-group wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | Общедоступная версия |
| az network firewall policy draft show |
Получение черновика политики брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy draft update |
Обновите черновик политики брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy draft wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection |
Управление правилами подписи вторжений и обходом правил. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection add |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection list |
Список всех конфигураций обнаружения вторжений. |
Расширение | Общедоступная версия |
| az network firewall policy intrusion-detection remove |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy list |
Список всех политик брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group |
Управление и настройка группы сбора правил политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group collection |
Управление и настройка коллекций правил политики брандмауэра Azure в группе коллекций правил. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group collection add-filter-collection |
Добавьте коллекцию фильтров в группу коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection add-nat-collection |
Добавьте коллекцию NAT в группу коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection list |
Список всех коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection remove |
Удалите коллекцию правил из группы коллекций правил брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection rule |
Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group collection rule add |
Добавьте правило в коллекцию правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection rule remove |
Удалите правило из коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection rule update |
Обновите правило коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group create |
Создайте группу сбора правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group delete |
Удалите группу коллекций правил политики Брандмауэр Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft |
Управление и настройка черновика правила политики брандмауэра Azure—collection-group. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group draft collection |
Управление и настройка коллекций правил политики брандмауэра Azure в черновике группы коллекций правил. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection list |
Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection remove |
Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection rule |
Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group draft collection rule add |
Добавьте правило в коллекцию черновика правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection rule remove |
Удалите правило из черновика коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection rule update |
Обновите правило коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft create |
Создайте проект группы сбора правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft delete |
Удаление черновика группы коллекций правил. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft show |
Получение черновика группы коллекций правил. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft update |
Обновите группу коллекций правил политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group list |
Список всех групп коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group show |
Отображение группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group update |
Обновите группу коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | Общедоступная версия |
| az network firewall policy show |
Отображение политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy update |
Обновление политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | Общедоступная версия |
az network firewall policy create
Создайте политику брандмауэра Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Обязательные параметры
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.
Имя или идентификатор родительской политики брандмауэра, из которой наследуются правила.
Имя сертификата ЦС.
Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите DNS-прокси.
Явное определение параметров прокси-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя или идентификатор ресурса ManagedIdentity.
Режим IDPS.
Режим IDPS.
Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Не ожидать завершения длительной операции.
Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
SKU политики брандмауэра.
Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Режим работы для аналитики угроз.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy delete
Удаление политики брандмауэра Azure.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя политики брандмауэра.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy deploy
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Развертывает черновики групп коллекций правил брандмауэра и дочерних правил.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя политики брандмауэра.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy list
Список всех политик брандмауэра Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy show
Отображение политики брандмауэра Azure.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Необязательные параметры
Развертывает ресурсы, на которые ссылается ссылка. Значение по умолчанию — None.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя политики брандмауэра.
Имя группы ресурсов.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy update
Обновление политики брандмауэра Azure.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.
Имя сертификата ЦС.
Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите DNS-прокси.
Явное определение параметров прокси-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя или идентификатор ресурса ManagedIdentity.
Режим IDPS.
Режим IDPS.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.
Имя политики брандмауэра.
Не ожидать завершения длительной операции.
Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
SKU политики брандмауэра.
Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Режим работы для аналитики угроз.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Развертывает ресурсы, на которые ссылается ссылка. Значение по умолчанию — None.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Интервал опроса в секундах.
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
