az network manager security-admin-config rule-collection rule
Kommentar
Den här referensen är en del av tillägget virtual-network-manager för Azure CLI (version 2.57.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network manager security-admin-config rule-collection . Läs mer om tillägg.
Hantera administratörsregel med nätverk.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Skapa en administratörsregel för nätverkshanterarens säkerhetskonfiguration. |
Anknytning | Allmän tillgänglighet |
| az network manager security-admin-config rule-collection rule delete |
Ta bort en administratörsregel. |
Anknytning | Allmän tillgänglighet |
| az network manager security-admin-config rule-collection rule list |
Visa en lista över alla administratörsregler för nätverkshanterarens säkerhetskonfiguration. |
Anknytning | Allmän tillgänglighet |
| az network manager security-admin-config rule-collection rule show |
Hämta en administratörsregel för nätverkshanterarens säkerhetskonfiguration. |
Anknytning | Allmän tillgänglighet |
| az network manager security-admin-config rule-collection rule update |
Uppdatera en administratörsregel för nätverkshanterarens säkerhetskonfiguration i en prenumeration. |
Anknytning | Allmän tillgänglighet |
az network manager security-admin-config rule-collection rule create
Skapa en administratörsregel för nätverkshanterarens säkerhetskonfiguration.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Exempel
Skapa säkerhetsadministratörsregler
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Obligatoriska parametrar
Anger vilken åtkomst som tillåts för den här specifika regeln.
Namnet på nätverkshanterarens säkerhetskonfiguration.
Anger om trafiken matchade mot regeln i inkommande eller utgående trafik.
Obligatoriskt. Om regeln är anpassad eller standard. Konstant fylld av server.
Namnet på nätverkshanteraren.
Regelns prioritet.
Nätverksprotokoll som den här regeln gäller för.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på administratörsregelsamlingen.
Namnet på regeln.
Valfria parametrar
En beskrivning av den här regeln. Begränsad till 140 tecken.
Målportens intervall.
Måladressprefixen. IP-intervall för CIDR eller mål.
Användning: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Adressprefix. address-prefix-type: Adressprefixtyp. Adressprefixtyp är ett uppräkning med värdena IPPrefix eller ServiceTag.
Flera åtgärder kan anges med fler än ett --målargument.
Standardregelflagga.
Källportens intervall.
CIDR- eller käll-IP-intervallen.
Användning: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Adressprefix. address-prefix-type: Adressprefixtyp. Adressprefixtyp är ett uppräkning med värdena IPPrefix eller ServiceTag.
Flera åtgärder kan anges med fler än ett --sources-argument.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network manager security-admin-config rule-collection rule delete
Ta bort en administratörsregel.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Exempel
Tar bort en administratörsregel.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Valfria parametrar
Namnet på nätverkshanterarens säkerhetskonfiguration.
Tar bort resursen även om den ingår i en distribuerad konfiguration. Om konfigurationen har distribuerats utför tjänsten en rensningsdistribution i bakgrunden, före borttagningen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på nätverkshanteraren.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på nätverkshanterarens säkerhetskonfigurationsregelsamling.
Namnet på regeln.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Fråga inte efter bekräftelse.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network manager security-admin-config rule-collection rule list
Visa en lista över alla administratörsregler för nätverkshanterarens säkerhetskonfiguration.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Exempel
Lista säkerhetsadministratörsregler
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Obligatoriska parametrar
Namnet på nätverkshanterarens säkerhetskonfiguration.
Namnet på nätverkshanteraren.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på nätverkshanterarens säkerhetskonfigurationsregelsamling.
Valfria parametrar
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
SkipToken används endast om en tidigare åtgärd returnerade ett partiellt resultat. Om ett tidigare svar innehåller ett nextLink-element innehåller värdet för nextLink-elementet en skipToken-parameter som anger en startpunkt som ska användas för efterföljande anrop.
En valfri frågeparameter som anger det maximala antalet poster som ska returneras av servern.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network manager security-admin-config rule-collection rule show
Hämta en administratörsregel för nätverkshanterarens säkerhetskonfiguration.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Exempel
Hämta säkerhetsadministratörsregel
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Valfria parametrar
Namnet på nätverkshanterarens säkerhetskonfiguration.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på nätverkshanteraren.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på nätverkshanterarens säkerhetskonfigurationsregelsamling.
Namnet på regeln.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network manager security-admin-config rule-collection rule update
Uppdatera en administratörsregel för nätverkshanterarens säkerhetskonfiguration i en prenumeration.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Exempel
Uppdatera säkerhetsadministratörsregeln
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Obligatoriska parametrar
Namnet på administratörsregelsamlingen.
Valfria parametrar
Anger vilken åtkomst som tillåts för den här specifika regeln.
Namnet på nätverkshanterarens säkerhetskonfiguration.
En beskrivning av den här regeln. Begränsad till 140 tecken.
Målportens intervall.
Måladressprefixen. IP-intervall för CIDR eller mål.
Användning: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Adressprefix. address-prefix-type: Adressprefixtyp.
Flera åtgärder kan anges med fler än ett --målargument.
Anger om trafiken matchade mot regeln i inkommande eller utgående trafik.
Standardregelflagga.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Obligatoriskt. Om regeln är anpassad eller standard. Konstant fylld av server.
Namnet på nätverkshanteraren.
Regelns prioritet.
Nätverksprotokoll som den här regeln gäller för.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på regeln.
Källportens intervall.
CIDR- eller käll-IP-intervallen.
Användning: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Adressprefix. address-prefix-type: Adressprefixtyp.
Flera åtgärder kan anges med fler än ett --sources-argument.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
