az network firewall policy rule-collection-group collection rule

Not

Bu başvuru, Azure CLI için azure güvenlik duvarı uzantısının (sürüm 2.55.0 veya üzeri) bir parçasıdır. Uzantı, az network firewall policy rule-collection-group collection rule komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın.

Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.

Komutlar

Name	Description	Tür	Durum
az network firewall policy rule-collection-group collection rule add	Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin.	Dahili	Önizleme
az network firewall policy rule-collection-group collection rule remove	Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın.	Dahili	Önizleme
az network firewall policy rule-collection-group collection rule update	Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.	Dahili	Önizleme

az network firewall policy rule-collection-group collection rule add

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin.

az network firewall policy rule-collection-group collection rule add --collection-name
                                                                     --name
                                                                     --policy-name
                                                                     --rcg-name
                                                                     --resource-group
                                                                     --rule-type {ApplicationRule, NatRule, NetworkRule}
                                                                     [--add]
                                                                     [--description]
                                                                     [--dest-addr]
                                                                     [--dest-ipg]
                                                                     [--destination-fqdns]
                                                                     [--destination-ports]
                                                                     [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--fqdn-tags]
                                                                     [--ip-protocols]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--protocols]
                                                                     [--remove]
                                                                     [--set]
                                                                     [--source-addresses]
                                                                     [--source-ip-groups]
                                                                     [--target-fqdns]
                                                                     [--target-urls]
                                                                     [--translated-address]
                                                                     [--translated-fqdn]
                                                                     [--translated-port]
                                                                     [--web-categories]

Gerekli Parametreler

--collection-name

Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.

--name -n

Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

--rcg-name --rule-collection-group-name

Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-type

Kuralın türü.

kabul edilen değerler: ApplicationRule, NatRule, NetworkRule

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--description

Kuralın açıklaması.

--dest-addr --destination-addresses

Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--dest-ipg --destination-ip-groups

Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-fqdns

Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-ports

Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--enable-tls-insp --enable-tls-inspection

Önizleme

Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

varsayılan değer: False

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--ip-protocols

Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--protocols

PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--source-addresses

Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-ip-groups

Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--target-fqdns

Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--target-urls

Önizleme

Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--translated-address

Bu NAT kuralı koleksiyonu için çevrilmiş adres.

--translated-fqdn

Bu NAT kural koleksiyonu için çevrilmiş FQDN.

--translated-port

Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.

--web-categories

Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy rule-collection-group collection rule remove

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın.

Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.

az network firewall policy rule-collection-group collection rule remove --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--remove]
                                                                        [--set]

Gerekli Parametreler

--collection-name

Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.

--name -n

Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

--rcg-name --rule-collection-group-name

Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy rule-collection-group collection rule update

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.

Filtre koleksiyonu, ağ kurallarının veya uygulama kurallarının listesinin bulunmasını destekler. NatRule koleksiyonu, nat kurallarının listesinin dahillanmasını destekler.

az network firewall policy rule-collection-group collection rule update --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--description]
                                                                        [--dest-addr]
                                                                        [--dest-ipg]
                                                                        [--destination-fqdns]
                                                                        [--destination-ports]
                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--fqdn-tags]
                                                                        [--ip-protocols]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--protocols]
                                                                        [--remove]
                                                                        [--set]
                                                                        [--source-addresses]
                                                                        [--source-ip-groups]
                                                                        [--target-fqdns]
                                                                        [--target-urls]
                                                                        [--translated-address]
                                                                        [--translated-fqdn]
                                                                        [--translated-port]
                                                                        [--web-categories]

Örnekler

Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.

az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX

Gerekli Parametreler

--collection-name

Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kural koleksiyonunun adı.

--name -n

Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.

--policy-name

Güvenlik Duvarı İlkesi'nin adı.

--rcg-name --rule-collection-group-name

Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--description

Kuralın açıklaması.

--dest-addr --destination-addresses

Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--dest-ipg --destination-ip-groups

Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-fqdns

Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-ports

Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--enable-tls-insp --enable-tls-inspection

Önizleme

Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

varsayılan değer: False

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--ip-protocols

Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--protocols

PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--source-addresses

Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-ip-groups

Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--target-fqdns

Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--target-urls

Önizleme

Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--translated-address

Bu NAT kuralı koleksiyonu için çevrilmiş adres.

--translated-fqdn

Bu NAT kural koleksiyonu için çevrilmiş FQDN.

--translated-port

Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.

--web-categories

Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.