az network firewall policy rule-collection-group collection rule
Not
Bu başvuru, Azure CLI için azure güvenlik duvarı uzantısının (sürüm 2.55.0 veya üzeri) bir parçasıdır. Uzantı, az network firewall policy rule-collection-group collection rule komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın.
Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network firewall policy rule-collection-group collection rule add |
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin. |
Dahili | Önizleme |
az network firewall policy rule-collection-group collection rule remove |
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın. |
Dahili | Önizleme |
az network firewall policy rule-collection-group collection rule update |
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin. |
Dahili | Önizleme |
az network firewall policy rule-collection-group collection rule add
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]
Gerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Kuralın türü.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Kuralın açıklaması.
Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu NAT kuralı koleksiyonu için çevrilmiş adres.
Bu NAT kural koleksiyonu için çevrilmiş FQDN.
Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.
Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection rule remove
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın.
Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Gerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection rule update
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.
Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]
Örnekler
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX
Gerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Kuralın açıklaması.
Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu NAT kuralı koleksiyonu için çevrilmiş adres.
Bu NAT kural koleksiyonu için çevrilmiş FQDN.
Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.
Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin