az network firewall policy
Notitie
Deze verwijzing maakt deel uit van de Azure-firewall-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network firewall policy uitvoert. Meer informatie over extensies.
Azure Firewall-beleid beheren en configureren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network firewall policy create |
Maak een Azure-firewallbeleid. |
Toestel | GA |
| az network firewall policy delete |
Een Azure-firewallbeleid verwijderen. |
Toestel | GA |
| az network firewall policy deploy |
Hiermee wordt het concept van het firewallbeleid en de groep concepten van de onderliggende regelverzameling geïmplementeerd. |
Toestel | Preview uitvoeren |
| az network firewall policy draft |
Azure Firewall Policy Draft beheren en configureren. |
Toestel | GA |
| az network firewall policy draft create |
Maak een conceptfirewallbeleid. |
Toestel | Preview uitvoeren |
| az network firewall policy draft delete |
Een conceptbeleid verwijderen. |
Toestel | GA |
| az network firewall policy draft intrusion-detection |
Regels voor inbraakhandtekening beheren en regels omzeilen. |
Toestel | GA |
| az network firewall policy draft intrusion-detection add |
Een conceptfirewallbeleid bijwerken. |
Toestel | Preview uitvoeren |
| az network firewall policy draft intrusion-detection list |
Een lijst weergeven van alle configuratie voor inbraakdetectie. |
Toestel | Preview uitvoeren |
| az network firewall policy draft intrusion-detection remove |
Een conceptfirewallbeleid bijwerken. |
Toestel | Preview uitvoeren |
| az network firewall policy draft rule-collection-group |
Azure Firewall-beleid beheren en configureren. |
Toestel | GA |
| az network firewall policy draft rule-collection-group wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
| az network firewall policy draft show |
Haal een conceptfirewallbeleid op. |
Toestel | Preview uitvoeren |
| az network firewall policy draft update |
Een conceptfirewallbeleid bijwerken. |
Toestel | Preview uitvoeren |
| az network firewall policy draft wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
| az network firewall policy intrusion-detection |
Regels voor inbraakhandtekening beheren en regels omzeilen. |
Toestel | GA |
| az network firewall policy intrusion-detection add |
Een Azure Firewall-beleid bijwerken. |
Toestel | GA |
| az network firewall policy intrusion-detection list |
Een lijst weergeven van alle configuratie voor inbraakdetectie. |
Toestel | GA |
| az network firewall policy intrusion-detection remove |
Een Azure Firewall-beleid bijwerken. |
Toestel | GA |
| az network firewall policy list |
Alle Azure-firewallbeleidsregels weergeven. |
Toestel | GA |
| az network firewall policy rule-collection-group |
Verzamelingsgroep azure-firewallbeleidsregels beheren en configureren. |
Toestel | GA |
| az network firewall policy rule-collection-group collection |
Azure Firewall Policy Rule-verzamelingen beheren en configureren in de groep regelverzamelingen. |
Toestel | GA |
| az network firewall policy rule-collection-group collection add-filter-collection |
Voeg een filterverzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection list |
Een lijst weergeven van alle regelverzamelingen van een azure-firewallbeleidsregelverzamelingsgroep. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection remove |
Een regelverzameling verwijderen uit een verzameling van azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection rule |
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid. |
Toestel | GA |
| az network firewall policy rule-collection-group collection rule add |
Voeg een regel toe aan een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection rule remove |
Een regel verwijderen uit een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group create |
Maak een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group delete |
Een verzamelingsgroep voor azure Firewall-beleidsregels verwijderen. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft |
Azure Firewall Policy Rule-collection-group draft beheren en configureren. |
Toestel | GA |
| az network firewall policy rule-collection-group draft collection |
Azure Firewall Policy Rule-verzamelingen beheren en configureren in het concept van de regelverzamelingsgroep. |
Toestel | GA |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft collection list |
Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft collection remove |
Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft collection rule |
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid. |
Toestel | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Voeg een regel toe aan een conceptregelverzameling voor azure-firewallbeleid. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft collection rule remove |
Verwijder een regel uit een verzamelingsconcept van een Azure-firewallbeleidsregel. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft create |
Maak een concept van een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft delete |
Concept van regelverzamelingsgroep verwijderen. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft show |
Concept van regelverzamelingsgroep ophalen. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group draft update |
Een verzamelingsgroep voor azure-firewallbeleidsregels bijwerken. |
Toestel | GA |
| az network firewall policy rule-collection-group list |
Een lijst weergeven van alle verzamelingsgroepen voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group show |
Een verzamelingsgroep voor azure-firewallbeleidsregels weergeven. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group update |
Een verzamelingsgroep voor azure-firewallbeleidsregels bijwerken. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
| az network firewall policy show |
Een Azure-firewallbeleid weergeven. |
Toestel | GA |
| az network firewall policy update |
Een Azure Firewall-beleid bijwerken. |
Toestel | GA |
| az network firewall policy wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
az network firewall policy create
Maak een Azure-firewallbeleid.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Vereiste parameters
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De bewerkingsmodus voor het automatisch leren van privébereiken is niet SNAT.
De naam of id van het bovenliggende firewallbeleid waaruit regels worden overgenomen.
Naam van het CA-certificaat.
Door ruimte gescheiden lijst met IP-adressen van DNS-servers. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
SCHAKEL DNS-proxy in.
Expliciete definitie van proxy-instellingen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Naam of id van de ManagedIdentity-resource.
IDPS-modus.
IDPS-modus.
Door ruimte gescheiden lijst met IPv4-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geheime id van (base-64 gecodeerd, niet-versleuteld pfx)-geheim of certificaatobject dat is opgeslagen in KeyVault.
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Wacht niet totdat de langdurige bewerking is voltooid.
Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
SKU van firewallbeleid.
Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De bewerkingsmodus voor bedreigingsinformatie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy delete
Een Azure-firewallbeleid verwijderen.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het firewallbeleid.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy deploy
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Hiermee wordt het concept van het firewallbeleid en de groep concepten van de onderliggende regelverzameling geïmplementeerd.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het firewallbeleid.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy list
Alle Azure-firewallbeleidsregels weergeven.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Optionele parameters
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token het argument van een volgende opdracht.
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy show
Een Azure-firewallbeleid weergeven.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Optionele parameters
Breidt resources waarnaar wordt verwezen. De standaardwaarde is Geen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het firewallbeleid.
De naam van de resourcegroep.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy update
Een Azure Firewall-beleid bijwerken.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De bewerkingsmodus voor het automatisch leren van privébereiken is niet SNAT.
Naam van het CA-certificaat.
Door ruimte gescheiden lijst met IP-adressen van DNS-servers. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
SCHAKEL DNS-proxy in.
Expliciete definitie van proxy-instellingen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Naam of id van de ManagedIdentity-resource.
IDPS-modus.
IDPS-modus.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Door ruimte gescheiden lijst met IPv4-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geheime id van (base-64 gecodeerd, niet-versleuteld pfx)-geheim of certificaatobject dat is opgeslagen in KeyVault.
De naam van het firewallbeleid.
Wacht niet totdat de langdurige bewerking is voltooid.
Lijst met privé-IP-adressen/IP-adresbereiken om geen SNAT te zijn. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
SKU van firewallbeleid.
Een vlag om aan te geven of het filteren van verkeer door SQL-omleiding is ingeschakeld.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De bewerkingsmodus voor bedreigingsinformatie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Breidt resources waarnaar wordt verwezen. De standaardwaarde is Geen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
