Compartilhar via


az network firewall policy draft

Observação

Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy draft . Saiba mais sobre extensões.

Gerenciar e configurar o rascunho da política de firewall do Azure.

Comandos

Nome Description Tipo Status
az network firewall policy draft create

Crie um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft delete

Exclua um rascunho de política.

Extensão GA
az network firewall policy draft intrusion-detection

Gerencie regras de assinatura de intrusão e regras de desvio.

Extensão GA
az network firewall policy draft intrusion-detection add

Atualize um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft intrusion-detection list

Liste todas as configurações de detecção de intrusão.

Extensão Visualizar
az network firewall policy draft intrusion-detection remove

Atualize um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft rule-collection-group

Gerenciar e configurar o rascunho da política de firewall do Azure.

Extensão GA
az network firewall policy draft rule-collection-group wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA
az network firewall policy draft show

Obtenha um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft update

Atualize um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA

az network firewall policy draft create

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Crie um rascunho da política de firewall.

az network firewall policy draft create --policy-name
                                        --resource-group
                                        [--auto-learn-private-ranges {Disabled, Enabled}]
                                        [--base-policy]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--private-ranges]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parâmetros Exigidos

--policy-name

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--auto-learn-private-ranges --learn-ranges

O modo de operação para aprender automaticamente intervalos privados não é SNAT.

Valores aceitos: Disabled, Enabled
--base-policy

O nome ou ID da política de firewall pai da qual as regras são herdadas.

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-dns-proxy

Habilite o proxy DNS.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Definição de configurações de proxy explícitas. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--fqdns

Lista separada por espaços de FQDNs. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--idps-mode
Versão Prévia

Modo IDPS.

Valores aceitos: Alert, Deny, Off
--ip-addresses

Lista separada por espaços de endereços IPv4. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--private-ranges

Lista de endereços IP privados/intervalos de endereços IP que não serão SNAT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--sql
Versão Prévia

Um sinalizador para indicar se a filtragem de tráfego de Redirecionamento SQL está habilitada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação do Threat Intelligence.

Valores aceitos: Alert, Deny, Off
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy draft delete

Exclua um rascunho de política.

az network firewall policy draft delete [--ids]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--resource-group]
                                        [--subscription]
                                        [--yes]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy draft show

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Obtenha um rascunho da política de firewall.

az network firewall policy draft show [--expand]
                                      [--ids]
                                      [--policy-name]
                                      [--resource-group]
                                      [--subscription]

Parâmetros Opcionais

--expand

Expande os recursos referenciados. O valor padrão é None.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--policy-name

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy draft update

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Atualize um rascunho da política de firewall.

az network firewall policy draft update [--add]
                                        [--auto-learn-private-ranges {Disabled, Enabled}]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ids]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--private-ranges]
                                        [--remove]
                                        [--resource-group]
                                        [--set]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--subscription]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--auto-learn-private-ranges --learn-ranges

O modo de operação para aprender automaticamente intervalos privados não é SNAT.

Valores aceitos: Disabled, Enabled
--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-dns-proxy

Habilite o proxy DNS.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Definição de configurações de proxy explícitas. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

Lista separada por espaços de FQDNs. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--idps-mode
Versão Prévia

Modo IDPS.

Valores aceitos: Alert, Deny, Off
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--ip-addresses

Lista separada por espaços de endereços IPv4. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

O nome da política de firewall.

--private-ranges

Lista de endereços IP privados/intervalos de endereços IP que não serão SNAT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--sql
Versão Prévia

Um sinalizador para indicar se a filtragem de tráfego de Redirecionamento SQL está habilitada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação do Threat Intelligence.

Valores aceitos: Alert, Deny, Off
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy draft wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network firewall policy draft wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--expand]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Valor padrão: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False
--exists

Aguarde até que o recurso exista.

Valor padrão: False
--expand

Expande os recursos referenciados. O valor padrão é None.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30
--name -n

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.