az network firewall policy intrusion-detection
Kommentar
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy intrusion-detection . Läs mer om tillägg.
Hantera regler för intrångssignaturer och kringgå regler.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Uppdatera en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy intrusion-detection list |
Visa en lista över alla konfigurationer för intrångsidentifiering. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy intrusion-detection remove |
Uppdatera en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
az network firewall policy intrusion-detection add
Uppdatera en Azure-brandväggsprincip.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Namnet på CA-certifikatet.
Konfigurationsegenskaper för intrångsidentifiering. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn.
IDPS-läge.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Hemligt ID för (base-64-kodat okrypterat pfx)-objekt som lagras i KeyVault.
Åsidosättningssignaturens tillstånd.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Beskrivning av regeln för förbikopplingstrafik.
Blankstegsavgränsad lista över mål-IP-adresser eller intervall för förbikopplingstrafikregel Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över mål-IpGroups för förbikopplingstrafikregel Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över målportar eller intervall för förbikopplingstrafikregel Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Namnet på regeln för förbikopplingstrafik.
Protokollet kringgå trafikregeln.
Blankstegsavgränsad lista över källans IP-adresser eller intervall för den här regeln Stöder shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över ipgroups för förbikopplingstrafikregeln Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Signatur-ID för åsidosättning.
SKU för brandväggsprincipen.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy intrusion-detection list
Visa en lista över alla konfigurationer för intrångsidentifiering.
az network firewall policy intrusion-detection list --policy-name
--resource-groupObligatoriska parametrar
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy intrusion-detection remove
Uppdatera en Azure-brandväggsprincip.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Namnet på CA-certifikatet.
Konfigurationsegenskaper för intrångsidentifiering. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn.
IDPS-läge.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Hemligt ID för (base-64-kodat okrypterat pfx)-objekt som lagras i KeyVault.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på regeln för förbikopplingstrafik.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Signatur-ID.
SKU för brandväggsprincipen.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
