az network firewall policy draft intrusion-detection
Kommentar
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy draft intrusion-detection . Läs mer om tillägg.
Hantera regler för intrångssignaturer och kringgå regler.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy draft intrusion-detection add |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft intrusion-detection list |
Visa en lista över alla konfigurationer för intrångsidentifiering. |
Anknytning | Förhandsversion |
| az network firewall policy draft intrusion-detection remove |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
az network firewall policy draft intrusion-detection add
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Uppdatera ett utkast till brandväggsprincip.
az network firewall policy draft intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Konfigurationsegenskaper för intrångsidentifiering. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Signaturtillståndet.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Beskrivning av regeln för förbikopplingstrafik.
Blankstegsavgränsad lista över mål-IP-adresser eller intervall för den här regeln Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över mål-IpGroups för den här regeln Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över målportar eller intervall Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Namnet på regeln för förbikopplingstrafik.
Regeln kringgår protokollet.
Blankstegsavgränsad lista över källans IP-adresser eller intervall för den här regeln Stöder shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över källans IpGroups-stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Signatur-ID.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft intrusion-detection list
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Visa en lista över alla konfigurationer för intrångsidentifiering.
az network firewall policy draft intrusion-detection list --policy-name
--resource-groupObligatoriska parametrar
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft intrusion-detection remove
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Uppdatera ett utkast till brandväggsprincip.
az network firewall policy draft intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Konfigurationsegenskaper för intrångsidentifiering. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på regeln för förbikopplingstrafik.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Signatur-ID.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
