az network firewall policy
Kommentar
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy . Läs mer om tillägg.
Hantera och konfigurera En Azure-brandväggsprincip.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy create |
Skapa en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy delete |
Ta bort en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy deploy |
Distribuerar utkast till brandväggsprincip och underordnade regelsamlingsgrupputkast. |
Anknytning | Förhandsversion |
| az network firewall policy draft |
Hantera och konfigurera utkast till Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft create |
Skapa ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft delete |
Ta bort ett utkast till princip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft intrusion-detection |
Hantera regler för intrångssignaturer och kringgå regler. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft intrusion-detection add |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft intrusion-detection list |
Visa en lista över alla konfigurationer för intrångsidentifiering. |
Anknytning | Förhandsversion |
| az network firewall policy draft intrusion-detection remove |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft rule-collection-group |
Hantera och konfigurera En Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft rule-collection-group wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft show |
Hämta ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft update |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy intrusion-detection |
Hantera regler för intrångssignaturer och kringgå regler. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy intrusion-detection add |
Uppdatera en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy intrusion-detection list |
Visa en lista över alla konfigurationer för intrångsidentifiering. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy intrusion-detection remove |
Uppdatera en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy list |
Visa en lista över alla Azure-brandväggsprinciper. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group |
Hantera och konfigurera insamlingsgruppen för Azure-brandväggsprinciper. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group collection |
Hantera och konfigurera Azure-brandväggsprincipregelsamlingar i regelsamlingsgruppen. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group collection add-filter-collection |
Lägg till en filtersamling i en azure-brandväggsregelsamlingsgrupp. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection add-nat-collection |
Lägg till en NAT-samling i en azure-brandväggsprincipregelsamlingsgrupp. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection list |
Visa en lista över alla regelsamlingar i en azure-brandväggsregelsamlingsgrupp. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection remove |
Ta bort en regelsamling från en azure-brandväggsprincipregelsamlingsgrupp. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection rule |
Hantera och konfigurera regeln för en filtersamling i regelsamlingsgruppen för Azure-brandväggsprincipen. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group collection rule add |
Lägg till en regel i en regelsamling för Azure-brandväggsprinciper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection rule remove |
Ta bort en regel från en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection rule update |
Uppdatera en regel för en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group create |
Skapa en samlingsgrupp för azure-brandväggsprinciper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group delete |
Ta bort en azure firewall-regelsamlingsgrupp. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft |
Hantera och konfigurera azure firewall policy rule-collection-group draft. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group draft collection |
Hantera och konfigurera Azure-brandväggsprincipregelsamlingar i regelsamlingens grupputkast. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Lägg till en filtersamling i ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Lägg till en NAT-samling i ett utkast till en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection list |
Visa en lista över alla regelsamlingar i ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection remove |
Ta bort en regelsamling från ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection rule |
Hantera och konfigurera regeln för en filtersamling i regelsamlingsgruppen för Azure-brandväggsprincipen. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group draft collection rule add |
Lägg till en regel i en utkastregelsamling för Azure-brandväggsprinciper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection rule remove |
Ta bort en regel från ett utkast till azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection rule update |
Uppdatera en regel för en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft create |
Skapa ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft delete |
Ta bort regelsamlingens grupputkast. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft show |
Hämta grupputkast för regelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft update |
Uppdatera en samlingsgrupp för azure-brandväggsprinciper. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group list |
Visa en lista över alla azure-brandväggsprincipregelsamlingsgrupper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group show |
Visa en samlingsgrupp för en Azure-brandväggsprincipregel. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group update |
Uppdatera en samlingsgrupp för azure-brandväggsprinciper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy show |
Visa en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy update |
Uppdatera en Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
az network firewall policy create
Skapa en Azure-brandväggsprincip.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Obligatoriska parametrar
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Namnet eller ID:t för den överordnade brandväggsprincipen som regler ärvs från.
Namnet på CA-certifikatet.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Namn eller ID för ManagedIdentity-resursen.
IDPS-läge.
IDPS-läge.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Hemligt ID för (base-64-kodat okrypterat pfx)-objekt som lagras i KeyVault.
Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.
Vänta inte tills den långvariga åtgärden har slutförts.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
SKU för brandväggsprincipen.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy delete
Ta bort en Azure-brandväggsprincip.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy deploy
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Distribuerar utkast till brandväggsprincip och underordnade regelsamlingsgrupputkast.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy list
Visa en lista över alla Azure-brandväggsprinciper.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Valfria parametrar
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy show
Visa en Azure-brandväggsprincip.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Valfria parametrar
Expanderar refererade resurser. Standardvärdet är Ingen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen.
Namnet på resursgruppen.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy update
Uppdatera en Azure-brandväggsprincip.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Namnet på CA-certifikatet.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Namn eller ID för ManagedIdentity-resursen.
IDPS-läge.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Hemligt ID för (base-64-kodat okrypterat pfx)-objekt som lagras i KeyVault.
Namnet på brandväggsprincipen.
Vänta inte tills den långvariga åtgärden har slutförts.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
SKU för brandväggsprincipen.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Expanderar refererade resurser. Standardvärdet är Ingen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
