az network firewall policy intrusion-detection
Note
Bu başvuru, Azure CLI (sürüm 2.75.0 veya üzeri) için azure-firewall uzantısının bir parçasıdır. uzantı, az network firewall policy intrusion-detection komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
İzinsiz giriş imza kurallarını ve atlama kurallarını yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Azure güvenlik duvarı ilkesini güncelleştirme. |
Extension | GA |
| az network firewall policy intrusion-detection list |
Tüm yetkisiz erişim algılama yapılandırmasını listeleyin. |
Extension | GA |
| az network firewall policy intrusion-detection remove |
Azure güvenlik duvarı ilkesini güncelleştirme. |
Extension | GA |
az network firewall policy intrusion-detection add
Azure güvenlik duvarı ilkesini güncelleştirme.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Core, Emerging, Extended, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Snat Arguments |
| Kabul edilen değerler: | Disabled, Enabled |
CA sertifikasının adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | TLS Inspection Arguments |
İzinsiz giriş algılama yapılandırma özellikleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | IntrusionDetection Arguments |
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | DNS Arguments |
DNS Proxy'yi etkinleştirin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | DNS Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Açık Ara Sunucu Ayarları tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Explicit Proxy Arguments |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Threat Intel Allowlist Arguments |
Kaynak için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü sanal makineden tüm kimlikleri kaldırır.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Identity Instance Arguments |
| Kabul edilen değerler: | None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned |
IDPS modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Intrusion Detection Arguments |
| Kabul edilen değerler: | Alert, Deny, Off |
IDPS modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Intrusion Detection Arguments |
| Kabul edilen değerler: | Core, Emerging, Extended, Off |
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Threat Intel Allowlist Arguments |
KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmamış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.
| Özellik | Değer |
|---|---|
| Parametre grubu: | TLS Inspection Arguments |
Geçersiz kılma imzası durumu.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Alert, Deny, Off |
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Güvenlik Duvarı İlkesi'nin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Snat Arguments |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Trafiği atlama kuralının açıklaması.
Hedef IP adreslerinin veya atlama trafiği kuralının aralıklarının boşlukla ayrılmış listesi Kısa söz dizimi, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Trafik kuralını atlamak için hedef IpGroup'ların boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Trafik kuralını atlama için hedef bağlantı noktalarının veya aralıkların boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Atlama trafiği kuralının adı.
Trafik kuralını atlama protokolü.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Any, ICMP, TCP, UDP |
Bu kural için kaynak IP adreslerinin veya aralıklarının boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Trafik kuralını atlama için kaynak IpGroup'ların boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Geçersiz kılma için imza kimliği.
Güvenlik Duvarı ilkesinin SKU'su.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Basic, Premium, Standard |
SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Tehdit Analizi için işlem modu.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Alert, Deny, Off |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az network firewall policy intrusion-detection list
Tüm yetkisiz erişim algılama yapılandırmasını listeleyin.
az network firewall policy intrusion-detection list --policy-name
--resource-groupGerekli Parametreler
Güvenlik Duvarı İlkesi'nin adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az network firewall policy intrusion-detection remove
Azure güvenlik duvarı ilkesini güncelleştirme.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Core, Emerging, Extended, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Snat Arguments |
| Kabul edilen değerler: | Disabled, Enabled |
CA sertifikasının adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | TLS Inspection Arguments |
İzinsiz giriş algılama yapılandırma özellikleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | IntrusionDetection Arguments |
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | DNS Arguments |
DNS Proxy'yi etkinleştirin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | DNS Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Açık Ara Sunucu Ayarları tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Explicit Proxy Arguments |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Threat Intel Allowlist Arguments |
Kaynak için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü sanal makineden tüm kimlikleri kaldırır.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Identity Instance Arguments |
| Kabul edilen değerler: | None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned |
IDPS modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Intrusion Detection Arguments |
| Kabul edilen değerler: | Alert, Deny, Off |
IDPS modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Intrusion Detection Arguments |
| Kabul edilen değerler: | Core, Emerging, Extended, Off |
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Threat Intel Allowlist Arguments |
KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmamış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.
| Özellik | Değer |
|---|---|
| Parametre grubu: | TLS Inspection Arguments |
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Güvenlik Duvarı İlkesi'nin adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Snat Arguments |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Atlama trafiği kuralının adı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
İmza kimliği.
Güvenlik Duvarı ilkesinin SKU'su.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Basic, Premium, Standard |
SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource Id Arguments |
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Tehdit Analizi için işlem modu.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | Alert, Deny, Off |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
