az dns-resolver policy dns-security-rule
Observação
Essa referência faz parte da extensão dns-resolver para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az dns-resolver policy dns-security-rule . Saiba mais sobre extensões.
Gerencie as regras de segurança do DNS.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az dns-resolver policy dns-security-rule create |
Crie uma regra de segurança de DNS para uma política de resolvedor de DNS. |
Extensão | GA |
| az dns-resolver policy dns-security-rule delete |
Exclua uma regra de segurança de DNS para uma política de resolvedor de DNS. AVISO: Esta operação não pode ser desfeita. |
Extensão | GA |
| az dns-resolver policy dns-security-rule list |
Liste as regras de segurança de DNS para uma política de resolvedor de DNS. |
Extensão | GA |
| az dns-resolver policy dns-security-rule show |
Obtenha propriedades de uma regra de segurança DNS para uma política de resolvedor de DNS. |
Extensão | GA |
| az dns-resolver policy dns-security-rule update |
Atualize uma regra de segurança DNS para uma política de resolvedor de DNS. |
Extensão | GA |
| az dns-resolver policy dns-security-rule wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az dns-resolver policy dns-security-rule create
Crie uma regra de segurança de DNS para uma política de resolvedor de DNS.
az dns-resolver policy dns-security-rule create --action
--dns-security-rule-name
--domain-lists
--policy-name
--priority
--resource-group
[--if-match]
[--if-none-match]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rule-state {Disabled, Enabled}]
[--tags]Exemplos
Regra de segurança DNS Upsert
az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state EnabledParâmetros Exigidos
A ação a ser executada em solicitações de DNS que correspondem à regra de segurança de DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da regra de segurança DNS.
Listas de domínios de política do resolvedor de DNS às quais a regra de segurança DNS se aplica. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da política de resolvedor de DNS.
A prioridade da regra de segurança DNS.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
ETag do recurso. Omita esse valor para sempre substituir o recurso atual. Especifique o valor da ETag vista pela última vez para evitar a substituição acidental de alterações simultâneas.
Defina como '*' para permitir que um novo recurso seja criado, mas para impedir a atualização de um recurso existente. Outros valores serão ignorados.
A localização geográfica onde o recurso reside Quando não especificado, o local do grupo de recursos será usado.
Não aguarde a conclusão da operação de execução longa.
O estado da regra de segurança DNS.
Tags de recursos. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dns-resolver policy dns-security-rule delete
Exclua uma regra de segurança de DNS para uma política de resolvedor de DNS. AVISO: Esta operação não pode ser desfeita.
az dns-resolver policy dns-security-rule delete [--dns-security-rule-name]
[--ids]
[--if-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Exemplos
Excluir regra de segurança de DNS para a política de resolvedor de DNS
az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleParâmetros Opcionais
O nome da regra de segurança DNS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
ETag do recurso. Omita esse valor para sempre substituir o recurso atual. Especifique o valor da ETag vista pela última vez para evitar a substituição acidental de alterações simultâneas.
Não aguarde a conclusão da operação de execução longa.
O nome da política de resolvedor de DNS.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dns-resolver policy dns-security-rule list
Liste as regras de segurança de DNS para uma política de resolvedor de DNS.
az dns-resolver policy dns-security-rule list --policy-name
--resource-group
[--max-items]
[--next-token]
[--top]Exemplos
Listar regras de segurança de DNS por política de resolvedor de DNS
az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicyParâmetros Exigidos
O nome da política de resolvedor de DNS.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Esse é o valor do token de uma resposta truncada anteriormente.
O número máximo de resultados a serem retornados. Se não for especificado, retornará até 100 resultados.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dns-resolver policy dns-security-rule show
Obtenha propriedades de uma regra de segurança DNS para uma política de resolvedor de DNS.
az dns-resolver policy dns-security-rule show [--dns-security-rule-name]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Exemplos
Recuperar regra de segurança DNS para a política de resolvedor de DNS
az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleParâmetros Opcionais
O nome da regra de segurança DNS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da política de resolvedor de DNS.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dns-resolver policy dns-security-rule update
Atualize uma regra de segurança DNS para uma política de resolvedor de DNS.
az dns-resolver policy dns-security-rule update [--action]
[--add]
[--dns-security-rule-name]
[--domain-lists]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--if-match]
[--if-none-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--priority]
[--remove]
[--resource-group]
[--rule-state {Disabled, Enabled}]
[--set]
[--subscription]
[--tags]Exemplos
Atualizar uma regra de segurança DNS
az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --rule-name sampleDnsSecurityRule --location westus2 --tags "{key2:value2}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state DisabledParâmetros Opcionais
A ação a ser executada em solicitações de DNS que correspondem à regra de segurança de DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
O nome da regra de segurança DNS.
Listas de domínios de política do resolvedor de DNS às quais a regra de segurança DNS se aplica. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
ETag do recurso. Omita esse valor para sempre substituir o recurso atual. Especifique o valor da ETag vista pela última vez para evitar a substituição acidental de alterações simultâneas.
Defina como '*' para permitir que um novo recurso seja criado, mas para impedir a atualização de um recurso existente. Outros valores serão ignorados.
Não aguarde a conclusão da operação de execução longa.
O nome da política de resolvedor de DNS.
A prioridade da regra de segurança DNS.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O estado da regra de segurança DNS.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags de recursos. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dns-resolver policy dns-security-rule wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az dns-resolver policy dns-security-rule wait [--created]
[--custom]
[--deleted]
[--dns-security-rule-name]
[--exists]
[--ids]
[--interval]
[--policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
O nome da regra de segurança DNS.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Intervalo de sondagem em segundos.
O nome da política de resolvedor de DNS.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
