az network firewall policy draft

Nota

Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy draft. Altre informazioni sulle estensioni.

Gestire e configurare la bozza dei criteri del firewall di Azure.

Comandi

Nome	Descrizione	Tipo	Status
az network firewall policy draft create	Creare una bozza di criteri firewall.	Estensione	Anteprima
az network firewall policy draft delete	Eliminare un criterio bozza.	Estensione	GA
az network firewall policy draft intrusion-detection	Gestire le regole di firma delle intrusioni e ignorare le regole.	Estensione	GA
az network firewall policy draft intrusion-detection add	Aggiornare una bozza di criteri firewall.	Estensione	Anteprima
az network firewall policy draft intrusion-detection list	Elencare tutte le configurazioni di rilevamento delle intrusioni.	Estensione	Anteprima
az network firewall policy draft intrusion-detection remove	Aggiornare una bozza di criteri firewall.	Estensione	Anteprima
az network firewall policy draft rule-collection-group	Gestire e configurare la bozza dei criteri del firewall di Azure.	Estensione	GA
az network firewall policy draft rule-collection-group wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Estensione	GA
az network firewall policy draft show	Ottenere una bozza di criteri firewall.	Estensione	Anteprima
az network firewall policy draft update	Aggiornare una bozza di criteri firewall.	Estensione	Anteprima
az network firewall policy draft wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Estensione	GA

az network firewall policy draft create

Anteprima

Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Creare una bozza di criteri firewall.

az network firewall policy draft create --policy-name
                                        --resource-group
                                        [--auto-learn-private-ranges {Disabled, Enabled}]
                                        [--base-policy]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--private-ranges]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parametri necessari

--policy-name

Nome dei criteri firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

--auto-learn-private-ranges --learn-ranges

La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.

Valori accettati: Disabled, Enabled

--base-policy

Nome o ID dei criteri firewall padre da cui vengono ereditate le regole.

--dns-servers

Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--enable-dns-proxy

Abilitare il proxy DNS.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--fqdns

Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--idps-mode

Anteprima

Modalità IDPS.

Valori accettati: Alert, Deny, Off

--ip-addresses

Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--sql

Anteprima

Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--threat-intel-mode

Modalità operativa per Intelligence per le minacce.

Valori accettati: Alert, Deny, Off

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network firewall policy draft delete

Eliminare un criterio bozza.

az network firewall policy draft delete [--ids]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--resource-group]
                                        [--subscription]
                                        [--yes]

Parametri facoltativi

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nome dei criteri firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--yes -y

Non richiedere conferma.

Valore predefinito: False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network firewall policy draft show

Anteprima

Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Ottenere una bozza di criteri firewall.

az network firewall policy draft show [--expand]
                                      [--ids]
                                      [--policy-name]
                                      [--resource-group]
                                      [--subscription]

Parametri facoltativi

--expand

Espande le risorse a cui si fa riferimento. Il valore predefinito è Nessuno.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--policy-name

Nome dei criteri firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network firewall policy draft update

Anteprima

Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Aggiornare una bozza di criteri firewall.

az network firewall policy draft update [--add]
                                        [--auto-learn-private-ranges {Disabled, Enabled}]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ids]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--private-ranges]
                                        [--remove]
                                        [--resource-group]
                                        [--set]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--subscription]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

--auto-learn-private-ranges --learn-ranges

La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.

Valori accettati: Disabled, Enabled

--dns-servers

Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--enable-dns-proxy

Abilitare il proxy DNS.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--idps-mode

Anteprima

Modalità IDPS.

Valori accettati: Alert, Deny, Off

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--ip-addresses

Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nome dei criteri firewall.

--private-ranges

Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

--sql

Anteprima

Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--threat-intel-mode

Modalità operativa per Intelligence per le minacce.

Valori accettati: Alert, Deny, Off

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network firewall policy draft wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az network firewall policy draft wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--expand]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

Valore predefinito: False

--exists

Attendere che la risorsa esista.

Valore predefinito: False

--expand

Espande le risorse a cui si fa riferimento. Il valore predefinito è Nessuno.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--interval

Intervallo di polling in secondi.

Valore predefinito: 30

--name -n

Nome dei criteri firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

Valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Valore predefinito: False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.