az network firewall policy rule-collection-group collection
Not
Bu başvuru, Azure CLI (sürüm 2.61.0 veya üzeri) için azure-firewall uzantısının bir parçasıdır. Uzantı, az network firewall policy rule-collection-group collection komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Kural koleksiyonu grubunda Azure güvenlik duvarı ilkesi kural koleksiyonlarını yönetin ve yapılandırın.
Şu anda Azure Güvenlik Duvarı ilke, Filtre koleksiyonu ve NAT koleksiyonu olan iki tür kural koleksiyonunu destekler. Uygulama kuralı, ağ kuralı ve nat kuralı olan üç tür kural vardır. NAT koleksiyonu, nat kuralının bir listesine sahip olmayı destekler. Bir kural listesi (ağ kuralı veya uygulama kuralı) dahil olmak üzere filtre koleksiyonu desteği. Ancak tüm kurallar aynı türde olmalıdır.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network firewall policy rule-collection-group collection add-filter-collection |
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna filtre koleksiyonu ekleyin. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection add-nat-collection |
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection list |
Bir Azure güvenlik duvarı ilkesi kural koleksiyonu grubunun tüm kural koleksiyonlarını listeleyin. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection remove |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection rule |
Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın. |
Dahili | GA |
az network firewall policy rule-collection-group collection rule add |
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection rule remove |
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection rule update |
Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin. |
Dahili | Önizle |
az network firewall policy rule-collection-group collection add-filter-collection
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna filtre koleksiyonu ekleyin.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Örnekler
Kural koleksiyonu grubuna Ağ kuralı içeren bir filtre koleksiyonu ekleme
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
Kural koleksiyonu grubuna Uygulama kuralıyla bir filtre koleksiyonu ekleme
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
Gerekli Parametreler
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu'ndaki kuralın önceliği.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Kural koleksiyonunun eylem türü.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Kuralın açıklaması.
Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef FQDN'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bu kural için boşlukla ayrılmış FQDN etiketleri listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Eklenecek HTTP üst bilgilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
PROTOKOL=PORT biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kuralın adı.
Kuralın türü.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için hedef URL'lerin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için web kategorilerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection add-nat-collection
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Örnekler
Kural koleksiyonu grubuna NAT koleksiyonu ekleme
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
Gerekli Parametreler
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu'ndaki kuralın önceliği.
Ip protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Kural koleksiyonunun eylem türü.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Kuralın açıklaması.
Hedef IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kuralın adı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Kaynak IP ddresses'in boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu NAT kuralı koleksiyonu için çevrilmiş adres.
Bu NAT kural koleksiyonu için çevrilmiş FQDN.
Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection list
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Bir Azure güvenlik duvarı ilkesi kural koleksiyonu grubunun tüm kural koleksiyonlarını listeleyin.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-group
Gerekli Parametreler
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection remove
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Gerekli Parametreler
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Güvenlik Duvarı İlkesi'nin adı.
Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.