az network firewall policy draft intrusion-detection
Poznámka:
Tento odkaz je součástí rozšíření azure-firewall pro Azure CLI (verze 2.61.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network firewall policy draft vniknutí a detekce neoprávněných vniknutí. Přečtěte si další informace o rozšířeních.
Správa pravidel podpisu neoprávněných vniknutí a pravidel obejití
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network firewall policy draft intrusion-detection add |
Aktualizujte koncept zásad brány firewall. |
Rozšíření | Preview |
| az network firewall policy draft intrusion-detection list |
Vypíše veškerou konfiguraci detekce neoprávněných vniknutí. |
Rozšíření | Preview |
| az network firewall policy draft intrusion-detection remove |
Aktualizujte koncept zásad brány firewall. |
Rozšíření | Preview |
az network firewall policy draft intrusion-detection add
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizujte koncept zásad brány firewall.
az network firewall policy draft intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.
Vlastnosti konfigurace detekce neoprávněných vniknutí. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte proxy server DNS.
Definice explicitního nastavení proxy serveru Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim IDPS
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Stav podpisu.
Nečekejte na dokončení dlouhotrvající operace.
Název zásady brány firewall.
Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Popis pravidla obejití provozu
Seznam cílových IP adres nebo rozsahů oddělených mezerami pro toto pravidlo Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznam cílových skupin IpGroup oddělených mezerami pro toto pravidlo Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznam cílových portů nebo oblastí oddělených mezerami podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Název pravidla obejití provozu
Protokol obejití pravidla.
Seznam zdrojových IP adres nebo rozsahů oddělených mezerami pro toto pravidlo Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznam skupin IpGroups oddělených mezerami podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
ID podpisu.
Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim operace analýzy hrozeb.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy draft intrusion-detection list
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vypíše veškerou konfiguraci detekce neoprávněných vniknutí.
az network firewall policy draft intrusion-detection list --policy-name
--resource-groupPovinné parametry
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy draft intrusion-detection remove
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizujte koncept zásad brány firewall.
az network firewall policy draft intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.
Vlastnosti konfigurace detekce neoprávněných vniknutí. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte proxy server DNS.
Definice explicitního nastavení proxy serveru Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim IDPS
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Nečekejte na dokončení dlouhotrvající operace.
Název zásady brány firewall.
Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pravidla obejití provozu
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
ID podpisu.
Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim operace analýzy hrozeb.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
