az network firewall policy rule-collection-group collection rule
Note
Bu başvuru, Azure CLI (sürüm 2.75.0 veya üzeri) için azure-firewall uzantısının bir parçasıdır. Uzantı, az network firewall policy rule-collection-group collection rule komutu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın.
Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule update |
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin. |
Extension | Preview |
az network firewall policy rule-collection-group collection rule add
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr --destination-addresses]
[--dest-ipg --destination-ip-groups]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp --enable-tls-inspection {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Gerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Kuralın türü.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
| Kabul edilen değerler: | ApplicationRule, NatRule, NetworkRule |
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kuralın açıklaması.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Network Rule Arguments |
Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Network Rule Arguments |
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
| Default value: | False |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
AD=DEĞER biçiminde eklenecek HTTP üst bilgilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Bu NAT kuralı koleksiyonu için çevrilmiş adres.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Nat Rule Arguments |
Bu NAT kural koleksiyonu için çevrilmiş FQDN.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Nat Rule Arguments |
Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Nat Rule Arguments |
Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az network firewall policy rule-collection-group collection rule remove
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın.
Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Gerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az network firewall policy rule-collection-group collection rule update
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.
Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--add]
[--description]
[--dest-addr --destination-addresses]
[--dest-ipg --destination-ip-groups]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp --enable-tls-inspection {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Örnekler
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXGerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kuralın açıklaması.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Network Rule Arguments |
Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Network Rule Arguments |
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
| Default value: | False |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
AD=DEĞER biçiminde eklenecek HTTP üst bilgilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Uzun süre çalışan işlemin bitmesini beklemeyin.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kaynak IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Common Rule Arguments |
Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Bu NAT kuralı koleksiyonu için çevrilmiş adres.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Nat Rule Arguments |
Bu NAT kural koleksiyonu için çevrilmiş FQDN.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Nat Rule Arguments |
Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Nat Rule Arguments |
Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Application Rule Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
