az dns-resolver policy dns-security-rule

Nota

Questo riferimento fa parte dell'estensione dns-resolver per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az dns-resolver policy dns-security-rule . Altre informazioni sulle estensioni.

Gestire le regole di sicurezza DNS.

Comandi

Nome	Descrizione	Tipo	Status
az dns-resolver policy dns-security-rule create	Creare una regola di sicurezza DNS per i criteri del resolver DNS.	Estensione	Disponibilità generale
az dns-resolver policy dns-security-rule delete	Eliminare una regola di sicurezza DNS per i criteri del resolver DNS. AVVISO: questa operazione non può essere annullata.	Estensione	Disponibilità generale
az dns-resolver policy dns-security-rule list	Elencare le regole di sicurezza DNS per i criteri del resolver DNS.	Estensione	Disponibilità generale
az dns-resolver policy dns-security-rule show	Ottenere le proprietà di una regola di sicurezza DNS per i criteri del resolver DNS.	Estensione	Disponibilità generale
az dns-resolver policy dns-security-rule update	Aggiornare una regola di sicurezza DNS per i criteri del resolver DNS.	Estensione	Disponibilità generale
az dns-resolver policy dns-security-rule wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Estensione	Disponibilità generale

az dns-resolver policy dns-security-rule create

Creare una regola di sicurezza DNS per i criteri del resolver DNS.

az dns-resolver policy dns-security-rule create --action
                                                --dns-security-rule-name
                                                --domain-lists
                                                --policy-name
                                                --priority
                                                --resource-group
                                                [--if-match]
                                                [--if-none-match]
                                                [--location]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--rule-state {Disabled, Enabled}]
                                                [--tags]

Esempio

Regola di sicurezza DNS upsert

az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state Enabled

Parametri necessari

--action

Azione da eseguire sulle richieste DNS che corrispondono alla regola di sicurezza DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--dns-security-rule-name --name -n

Nome della regola di sicurezza DNS.

--domain-lists

I domini dei criteri del resolver DNS elencano a cui si applica la regola di sicurezza DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--policy-name

Nome dei criteri del resolver DNS.

--priority

Priorità della regola di sicurezza DNS.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--if-match

ETag della risorsa. Omettere questo valore per sovrascrivere sempre la risorsa corrente. Specificare l'ultimo valore ETag visualizzato per impedire la sovrascrittura accidentale di eventuali modifiche simultanee.

--if-none-match

Impostare su '*' per consentire la creazione di una nuova risorsa, ma per impedire l'aggiornamento di una risorsa esistente. Gli altri valori verranno ignorati.

--location -l

Posizione geografica in cui si trova la risorsa Se non specificato, verrà usata la posizione del gruppo di risorse.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--rule-state

Stato della regola di sicurezza DNS.

Valori accettati: Disabled, Enabled

--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dns-resolver policy dns-security-rule delete

Eliminare una regola di sicurezza DNS per i criteri del resolver DNS. AVVISO: questa operazione non può essere annullata.

az dns-resolver policy dns-security-rule delete [--dns-security-rule-name]
                                                [--ids]
                                                [--if-match]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--policy-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Esempio

Eliminare la regola di sicurezza DNS per i criteri del resolver DNS

az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule

Parametri facoltativi

--dns-security-rule-name --name -n

Nome della regola di sicurezza DNS.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--if-match

ETag della risorsa. Omettere questo valore per sovrascrivere sempre la risorsa corrente. Specificare l'ultimo valore ETag visualizzato per impedire la sovrascrittura accidentale di eventuali modifiche simultanee.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nome dei criteri del resolver DNS.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--yes -y

Indica che non è richiesta la conferma.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dns-resolver policy dns-security-rule list

Elencare le regole di sicurezza DNS per i criteri del resolver DNS.

az dns-resolver policy dns-security-rule list --policy-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--top]

Esempio

Elencare le regole di sicurezza DNS in base ai criteri del sistema di risoluzione DNS

az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy

Parametri necessari

--policy-name

Nome dei criteri del resolver DNS.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--max-items

Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.

--next-token

Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.

--top

Il numero massimo di risultati da restituire. Se non specificato, restituisce fino a 100 risultati.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dns-resolver policy dns-security-rule show

Ottenere le proprietà di una regola di sicurezza DNS per i criteri del resolver DNS.

az dns-resolver policy dns-security-rule show [--dns-security-rule-name]
                                              [--ids]
                                              [--policy-name]
                                              [--resource-group]
                                              [--subscription]

Esempio

Recuperare la regola di sicurezza DNS per i criteri del resolver DNS

az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule

Parametri facoltativi

--dns-security-rule-name --name -n

Nome della regola di sicurezza DNS.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--policy-name

Nome dei criteri del resolver DNS.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dns-resolver policy dns-security-rule update

Aggiornare una regola di sicurezza DNS per i criteri del resolver DNS.

az dns-resolver policy dns-security-rule update [--action]
                                                [--add]
                                                [--dns-security-rule-name]
                                                [--domain-lists]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--ids]
                                                [--if-match]
                                                [--if-none-match]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--policy-name]
                                                [--priority]
                                                [--remove]
                                                [--resource-group]
                                                [--rule-state {Disabled, Enabled}]
                                                [--set]
                                                [--subscription]
                                                [--tags]

Esempio

Aggiornare una regola di sicurezza DNS

az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --rule-name sampleDnsSecurityRule --location westus2 --tags "{key2:value2}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state Disabled

Parametri facoltativi

--action

Azione da eseguire sulle richieste DNS che corrispondono alla regola di sicurezza DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

--dns-security-rule-name --name -n

Nome della regola di sicurezza DNS.

--domain-lists

I domini dei criteri del resolver DNS elencano a cui si applica la regola di sicurezza DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--if-match

ETag della risorsa. Omettere questo valore per sovrascrivere sempre la risorsa corrente. Specificare l'ultimo valore ETag visualizzato per impedire la sovrascrittura accidentale di eventuali modifiche simultanee.

--if-none-match

Impostare su '*' per consentire la creazione di una nuova risorsa, ma per impedire l'aggiornamento di una risorsa esistente. Gli altri valori verranno ignorati.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nome dei criteri del resolver DNS.

--priority

Priorità della regola di sicurezza DNS.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-state

Stato della regola di sicurezza DNS.

Valori accettati: Disabled, Enabled

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dns-resolver policy dns-security-rule wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az dns-resolver policy dns-security-rule wait [--created]
                                              [--custom]
                                              [--deleted]
                                              [--dns-security-rule-name]
                                              [--exists]
                                              [--ids]
                                              [--interval]
                                              [--policy-name]
                                              [--resource-group]
                                              [--subscription]
                                              [--timeout]
                                              [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

Valore predefinito: False

--dns-security-rule-name --name -n

Nome della regola di sicurezza DNS.

--exists

Attendere che la risorsa esista.

Valore predefinito: False

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--interval

Intervallo di polling in secondi.

Valore predefinito: 30

--policy-name

Nome dei criteri del resolver DNS.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

Valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.