az network firewall policy draft intrusion-detection
Nota:
Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.61.0 o posterior). La extensión se instalará automáticamente la primera vez que ejecute un comando az network firewall policy draft intrusion-detection . Obtenga más información sobre las extensiones.
Administrar reglas de firma de intrusiones y reglas de omisión.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network firewall policy draft intrusion-detection add |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft intrusion-detection list |
Enumera todas las configuraciones de detección de intrusiones. |
Extensión | Vista previa |
| az network firewall policy draft intrusion-detection remove |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
az network firewall policy draft intrusion-detection add
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice un borrador de directiva de firewall.
az network firewall policy draft intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.
Propiedades de configuración de detección de intrusiones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el proxy DNS.
Definición de configuración de proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo IDPS.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Estado de firma.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre de la directiva de firewall.
Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Descripción de la regla de tráfico de omisión.
Lista separada por espacios de direcciones IP o intervalos de destino para esta regla Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de IpGroups de destino para esta regla Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos o intervalos de destino Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre de la regla de tráfico de omisión.
Protocolo de omisión de reglas.
Lista separada por espacios de direcciones IP de origen o intervalos para esta regla Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
La lista separada por espacios de ipgroups de origen admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Identificador de firma.
Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo de operación para inteligencia sobre amenazas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy draft intrusion-detection list
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Enumera todas las configuraciones de detección de intrusiones.
az network firewall policy draft intrusion-detection list --policy-name
--resource-groupParámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy draft intrusion-detection remove
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice un borrador de directiva de firewall.
az network firewall policy draft intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.
Propiedades de configuración de detección de intrusiones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el proxy DNS.
Definición de configuración de proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo IDPS.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre de la directiva de firewall.
Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la regla de tráfico de omisión.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Identificador de firma.
Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo de operación para inteligencia sobre amenazas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
