az network manager security-admin-config rule-collection rule
Hinweis
Diese Referenz ist Teil der Virtual-Network-Manager-Erweiterung für die Azure CLI (Version 2.57.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Network Manager Security-admin-config-Regelsammlungsregelbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Verwalten der Administratorregel mit Netzwerk.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Erstellen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration. |
Erweiterung | Allgemein verfügbar |
| az network manager security-admin-config rule-collection rule delete |
Löschen sie eine Administratorregel. |
Erweiterung | Allgemein verfügbar |
| az network manager security-admin-config rule-collection rule list |
Listet alle Netzwerk-Manager-Sicherheitskonfigurationsadministratorregeln auf. |
Erweiterung | Allgemein verfügbar |
| az network manager security-admin-config rule-collection rule show |
Rufen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration ab. |
Erweiterung | Allgemein verfügbar |
| az network manager security-admin-config rule-collection rule update |
Aktualisieren sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration in einem Abonnement. |
Erweiterung | Allgemein verfügbar |
az network manager security-admin-config rule-collection rule create
Erstellen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Beispiele
Erstellen von Sicherheitsadministratorregeln
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Erforderliche Parameter
Gibt den für diese bestimmte Regel zulässigen Zugriff an.
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt.
Erforderlich. Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. Konstante, die vom Server gefüllt ist.
Der Name des Netzwerk-Managers.
Die Priorität der Regel.
Dieses Netzwerkprotokoll gilt für diese Regel.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name der Administratorregelsammlung.
Der Name der Regel.
Optionale Parameter
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Die Zielportbereiche.
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
Verwendung: --destination address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp. Der Adresspräfixtyp ist eine Enumeration mit den Werten "IPPrefix" oder "ServiceTag".
Mehrere Aktionen können mit mehr als einem --destination-Argument angegeben werden.
Standardregelkennzeichnung.
Die Quellportbereiche.
Die CIDR- oder Quell-IP-Bereiche.
Verwendung: --sources address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp. Der Adresspräfixtyp ist eine Enumeration mit den Werten "IPPrefix" oder "ServiceTag".
Mehrere Aktionen können mithilfe mehrerer -Quellen-Argumente angegeben werden.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network manager security-admin-config rule-collection rule delete
Löschen sie eine Administratorregel.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Beispiele
Löscht eine Administratorregel.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Optionale Parameter
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
Löscht die Ressource, auch wenn sie Teil einer bereitgestellten Konfiguration ist. Wenn die Konfiguration bereitgestellt wurde, führt der Dienst vor dem Löschen eine Bereinigungsbereitstellung im Hintergrund durch.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Netzwerk-Managers.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.
Der Name der Regel.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network manager security-admin-config rule-collection rule list
Listet alle Netzwerk-Manager-Sicherheitskonfigurationsadministratorregeln auf.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Beispiele
Sicherheitsadministratorregeln auflisten
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Erforderliche Parameter
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
Der Name des Netzwerk-Managers.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.
Optionale Parameter
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
SkipToken wird nur verwendet, wenn ein vorheriger Vorgang ein Teilergebnis zurückgegeben hat. Wenn eine vorherige Antwort ein nextLink-Element enthält, enthält der Wert des nextLink-Elements einen skipToken-Parameter, der einen Ausgangspunkt angibt, der für nachfolgende Aufrufe verwendet werden soll.
Ein optionaler Abfrageparameter, der die maximale Anzahl von Datensätzen angibt, die vom Server zurückgegeben werden sollen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network manager security-admin-config rule-collection rule show
Rufen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration ab.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Beispiele
Sicherheitsadministratorregel abrufen
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Optionale Parameter
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Netzwerk-Managers.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.
Der Name der Regel.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network manager security-admin-config rule-collection rule update
Aktualisieren sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration in einem Abonnement.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Beispiele
Sicherheitsadministratorregel aktualisieren
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Erforderliche Parameter
Der Name der Administratorregelsammlung.
Optionale Parameter
Gibt den für diese bestimmte Regel zulässigen Zugriff an.
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Die Zielportbereiche.
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
Verwendung: --destination address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp.
Mehrere Aktionen können mit mehr als einem --destination-Argument angegeben werden.
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt.
Standardregelkennzeichnung.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Erforderlich. Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. Konstante, die vom Server gefüllt ist.
Der Name des Netzwerk-Managers.
Die Priorität der Regel.
Dieses Netzwerkprotokoll gilt für diese Regel.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name der Regel.
Die Quellportbereiche.
Die CIDR- oder Quell-IP-Bereiche.
Verwendung: --sources address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp.
Mehrere Aktionen können mithilfe mehrerer -Quellen-Argumente angegeben werden.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
