az dns-resolver policy dns-security-rule

Anmärkning

Den här referensen är en del av dns-resolver-tillägget för Azure CLI (version 2.70.0 eller senare). Tillägget installeras automatiskt första gången du kör ett kommandot az dns-resolver policy dns-security-rule. Läs mer om tillägg.

Hantera DNS-säkerhetsregler.

Kommandon

Name	Description	Typ	Status
az dns-resolver policy dns-security-rule create	Skapa en DNS-säkerhetsregel för en DNS-matchningsprincip.	Förlängning	GA
az dns-resolver policy dns-security-rule delete	Ta bort en DNS-säkerhetsregel för en DNS-matchningsprincip. VARNING! Den här åtgärden kan inte ångras.	Förlängning	GA
az dns-resolver policy dns-security-rule list	Lista DNS-säkerhetsregler för en DNS-matchningsprincip.	Förlängning	GA
az dns-resolver policy dns-security-rule show	Hämta egenskaper för en DNS-säkerhetsregel för en DNS-matchningsprincip.	Förlängning	GA
az dns-resolver policy dns-security-rule update	Uppdatera en DNS-säkerhetsregel för en DNS-matchningsprincip.	Förlängning	GA
az dns-resolver policy dns-security-rule wait	Placera CLI i vänteläge tills ett villkor uppfylls.	Förlängning	GA

az dns-resolver policy dns-security-rule create

Skapa en DNS-säkerhetsregel för en DNS-matchningsprincip.

az dns-resolver policy dns-security-rule create --action
                                                --dns-security-rule-name --name
                                                --domain-lists
                                                --policy-name
                                                --priority
                                                --resource-group
                                                [--if-match]
                                                [--if-none-match]
                                                [--location]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--rule-state {Disabled, Enabled}]
                                                [--tags]

Exempel

Upsert DNS-säkerhetsregel

az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state Enabled

Obligatoriska parametrar

--action

Åtgärden att vidta för DNS-begäranden som matchar DNS-säkerhetsregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--dns-security-rule-name --name -n

Namnet på DNS-säkerhetsregeln.

--domain-lists

DNS-matchningsprincipdomäner listar som DNS-säkerhetsregeln gäller för. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--policy-name

Namnet på DNS-matchningsprincipen.

--priority

Prioriteten för DNS-säkerhetsregeln.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Valfria parametrar

--if-match

ETag för resursen. Utelämna det här värdet för att alltid skriva över den aktuella resursen. Ange det senast synliga ETag-värdet för att förhindra att samtidiga ändringar skrivs över av misstag.

--if-none-match

Ange till *för att tillåta att en ny resurs skapas, men för att förhindra uppdatering av en befintlig resurs. Andra värden ignoreras.

--location -l

Den geo-plats där resursen finns När den inte anges används platsen för resursgruppen.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--rule-state

Tillståndet för DNS-säkerhetsregeln.

Godkända värden: Disabled, Enabled

--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dns-resolver policy dns-security-rule delete

Ta bort en DNS-säkerhetsregel för en DNS-matchningsprincip. VARNING! Den här åtgärden kan inte ångras.

az dns-resolver policy dns-security-rule delete [--dns-security-rule-name --name]
                                                [--ids]
                                                [--if-match]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--policy-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Exempel

Ta bort DNS-säkerhetsregel för DNS-matchningsprincip

az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule

Valfria parametrar

--dns-security-rule-name --name -n

Namnet på DNS-säkerhetsregeln.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--if-match

ETag för resursen. Utelämna det här värdet för att alltid skriva över den aktuella resursen. Ange det senast synliga ETag-värdet för att förhindra att samtidiga ändringar skrivs över av misstag.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Namnet på DNS-matchningsprincipen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--yes -y

Fråga inte efter bekräftelse.

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dns-resolver policy dns-security-rule list

Lista DNS-säkerhetsregler för en DNS-matchningsprincip.

az dns-resolver policy dns-security-rule list --policy-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--top]

Exempel

Lista DNS-säkerhetsregler efter DNS-matchningsprincip

az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy

Obligatoriska parametrar

--policy-name

Namnet på DNS-matchningsprincipen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argument för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

--top

Det maximala antalet resultat som ska returneras. Om det inte anges returneras upp till 100 resultat.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dns-resolver policy dns-security-rule show

Hämta egenskaper för en DNS-säkerhetsregel för en DNS-matchningsprincip.

az dns-resolver policy dns-security-rule show [--dns-security-rule-name --name]
                                              [--ids]
                                              [--policy-name]
                                              [--resource-group]
                                              [--subscription]

Exempel

Hämta DNS-säkerhetsregel för DNS-matchningsprincip

az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule

Valfria parametrar

--dns-security-rule-name --name -n

Namnet på DNS-säkerhetsregeln.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--policy-name

Namnet på DNS-matchningsprincipen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dns-resolver policy dns-security-rule update

Uppdatera en DNS-säkerhetsregel för en DNS-matchningsprincip.

az dns-resolver policy dns-security-rule update [--action]
                                                [--add]
                                                [--dns-security-rule-name --name]
                                                [--domain-lists]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--ids]
                                                [--if-match]
                                                [--if-none-match]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--policy-name]
                                                [--priority]
                                                [--remove]
                                                [--resource-group]
                                                [--rule-state {Disabled, Enabled}]
                                                [--set]
                                                [--subscription]
                                                [--tags]

Exempel

Uppdatera en dns-säkerhetsregel.

az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state Enabled

Valfria parametrar

--action

Åtgärden att vidta för DNS-begäranden som matchar DNS-säkerhetsregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

--dns-security-rule-name --name -n

Namnet på DNS-säkerhetsregeln.

--domain-lists

DNS-matchningsprincipdomäner listar som DNS-säkerhetsregeln gäller för. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--if-match

ETag för resursen. Utelämna det här värdet för att alltid skriva över den aktuella resursen. Ange det senast synliga ETag-värdet för att förhindra att samtidiga ändringar skrivs över av misstag.

--if-none-match

Ange till *för att tillåta att en ny resurs skapas, men för att förhindra uppdatering av en befintlig resurs. Andra värden ignoreras.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Namnet på DNS-matchningsprincipen.

--priority

Prioriteten för DNS-säkerhetsregeln.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--rule-state

Tillståndet för DNS-säkerhetsregeln.

Godkända värden: Disabled, Enabled

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dns-resolver policy dns-security-rule wait

Placera CLI i vänteläge tills ett villkor uppfylls.

az dns-resolver policy dns-security-rule wait [--created]
                                              [--custom]
                                              [--deleted]
                                              [--dns-security-rule-name --name]
                                              [--exists]
                                              [--ids]
                                              [--interval]
                                              [--policy-name]
                                              [--resource-group]
                                              [--subscription]
                                              [--timeout]
                                              [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False

--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False

--dns-security-rule-name --name -n

Namnet på DNS-säkerhetsregeln.

--exists

Vänta tills resursen finns.

Standardvärde: False

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30

--policy-name

Namnet på DNS-matchningsprincipen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600

--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.