az network firewall policy intrusion-detection
Nota
Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy intrusion-detection az network firewall. Altre informazioni sulle estensioni.
Gestire le regole di firma delle intrusioni e ignorare le regole.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Aggiornare un criterio firewall di Azure. |
Estensione | GA |
| az network firewall policy intrusion-detection list |
Elencare tutte le configurazioni di rilevamento delle intrusioni. |
Estensione | GA |
| az network firewall policy intrusion-detection remove |
Aggiornare un criterio firewall di Azure. |
Estensione | GA |
az network firewall policy intrusion-detection add
Aggiornare un criterio firewall di Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
Nome del certificato della CA.
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il proxy DNS.
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.
Modalità IDPS.
Modalità IDPS.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.
Stato della firma di override.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome dei criteri firewall.
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Descrizione della regola di bypass del traffico.
Elenco separato da spazi di indirizzi IP o intervalli di destinazione per ignorare la regola del traffico Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroup di destinazione per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di porte o intervalli di destinazione per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome della regola di bypass del traffico.
Protocollo bypass della regola del traffico.
Elenco delimitato da spazi di indirizzi IP di origine o intervalli per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroup di origine per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
ID firma per l'override.
SKU dei criteri firewall.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy intrusion-detection list
Elencare tutte le configurazioni di rilevamento delle intrusioni.
az network firewall policy intrusion-detection list --policy-name
--resource-groupParametri necessari
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy intrusion-detection remove
Aggiornare un criterio firewall di Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
Nome del certificato della CA.
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il proxy DNS.
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.
Modalità IDPS.
Modalità IDPS.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome dei criteri firewall.
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome della regola di bypass del traffico.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
ID firma.
SKU dei criteri firewall.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
