az network firewall policy draft

Note

Bu başvuru, Azure CLI (sürüm 2.75.0 veya üzeri) için azure-firewall uzantısının bir parçasıdır. Uzantı, az network firewall policy draft komutu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Azure güvenlik duvarı ilkesi taslağını yönetin ve yapılandırın.

Komutlar

Name	Description	Tür	Durum
az network firewall policy draft create	Taslak Güvenlik Duvarı İlkesi oluşturun.	Extension	Preview
az network firewall policy draft delete	Taslak ilkesini silme.	Extension	GA
az network firewall policy draft intrusion-detection	İzinsiz giriş imza kurallarını ve atlama kurallarını yönetin.	Extension	GA
az network firewall policy draft intrusion-detection add	Taslak Güvenlik Duvarı İlkesini güncelleştirme.	Extension	Preview
az network firewall policy draft intrusion-detection list	Tüm yetkisiz erişim algılama yapılandırmasını listeleyin.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Taslak Güvenlik Duvarı İlkesini güncelleştirme.	Extension	Preview
az network firewall policy draft rule-collection-group	Azure güvenlik duvarı ilkesi taslağını yönetin ve yapılandırın.	Extension	GA
az network firewall policy draft rule-collection-group wait	Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Extension	GA
az network firewall policy draft show	Taslak Güvenlik Duvarı İlkesi alın.	Extension	Preview
az network firewall policy draft update	Taslak Güvenlik Duvarı İlkesini güncelleştirme.	Extension	Preview
az network firewall policy draft wait	Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Extension	GA

az network firewall policy draft create

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Taslak Güvenlik Duvarı İlkesi oluşturun.

az network firewall policy draft create --policy-name
                                        --resource-group
                                        [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                        [--base-policy]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--private-ranges]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Gerekli Parametreler

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--auto-learn-private-ranges --learn-ranges

Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.

Özellik	Değer
Parametre grubu:	Snat Arguments
Kabul edilen değerler:	Disabled, Enabled

--base-policy

Kuralların devralındığı üst güvenlik duvarı ilkesinin adı veya kimliği.

--dns-servers

DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	DNS Arguments

--enable-dns-proxy

DNS Proxy'yi etkinleştirin.

Özellik	Değer
Parametre grubu:	DNS Arguments
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Açık Ara Sunucu Ayarları tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Explicit Proxy Arguments

--fqdns

Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Threat Intel Allowlist Arguments

--idps-mode

Önizleme

IDPS modu.

Özellik	Değer
Parametre grubu:	Intrustion Detection Arguments
Kabul edilen değerler:	Alert, Deny, Off

--ip-addresses

IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Threat Intel Allowlist Arguments

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Snat Arguments

--sql

Önizleme

SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.

Özellik	Değer
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--threat-intel-mode

Tehdit Analizi için işlem modu.

Özellik	Değer
Kabul edilen değerler:	Alert, Deny, Off

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az network firewall policy draft delete

Taslak ilkesini silme.

az network firewall policy draft delete [--ids]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--resource-group]
                                        [--subscription]
                                        [--yes]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--yes -y

Onay istemde bulunmayın.

Özellik	Değer
Default value:	False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az network firewall policy draft show

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Taslak Güvenlik Duvarı İlkesi alın.

az network firewall policy draft show [--expand]
                                      [--ids]
                                      [--policy-name]
                                      [--resource-group]
                                      [--subscription]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--expand

Başvurulan kaynakları genişletir. Varsayılan değer Yok'tır.

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az network firewall policy draft update

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Taslak Güvenlik Duvarı İlkesini güncelleştirme.

az network firewall policy draft update [--add]
                                        [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ids]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--private-ranges]
                                        [--remove]
                                        [--resource-group]
                                        [--set]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--subscription]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments

--auto-learn-private-ranges --learn-ranges

Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.

Özellik	Değer
Parametre grubu:	Snat Arguments
Kabul edilen değerler:	Disabled, Enabled

--dns-servers

DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	DNS Arguments

--enable-dns-proxy

DNS Proxy'yi etkinleştirin.

Özellik	Değer
Parametre grubu:	DNS Arguments
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Açık Ara Sunucu Ayarları tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Explicit Proxy Arguments

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--fqdns

Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Threat Intel Allowlist Arguments

--idps-mode

Önizleme

IDPS modu.

Özellik	Değer
Parametre grubu:	Intrustion Detection Arguments
Kabul edilen değerler:	Alert, Deny, Off

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--ip-addresses

IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Threat Intel Allowlist Arguments

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--private-ranges

SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Özellik	Değer
Parametre grubu:	Snat Arguments

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Özellik	Değer
Parametre grubu:	Generic Update Arguments

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments

--sql

Önizleme

SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.

Özellik	Değer
Kabul edilen değerler:	0, 1, f, false, n, no, t, true, y, yes

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--threat-intel-mode

Tehdit Analizi için işlem modu.

Özellik	Değer
Kabul edilen değerler:	Alert, Deny, Off

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az network firewall policy draft wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az network firewall policy draft wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--expand]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Özellik	Değer
Parametre grubu:	Wait Condition Arguments

--deleted

Silinene kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--exists

Kaynak var olana kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--expand

Başvurulan kaynakları genişletir. Varsayılan değer Yok'tır.

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--interval

Saniye cinsinden yoklama aralığı.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	30

--name -n

Güvenlik Duvarı İlkesi'nin adı.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Resource Id Arguments

--timeout

Saniye cinsinden en fazla bekleme.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	3600

--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False