az network firewall policy intrusion-detection
Observação
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy intrusion-detection . Saiba mais sobre extensões.
Gerencie regras de assinatura de intrusão e regras de desvio.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Atualize uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy intrusion-detection list |
Liste todas as configurações de detecção de intrusão. |
Extensão | GA |
| az network firewall policy intrusion-detection remove |
Atualize uma política de firewall do Azure. |
Extensão | GA |
az network firewall policy intrusion-detection add
Atualize uma política de firewall do Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
O modo de operação para aprender automaticamente intervalos privados não é SNAT.
Nome do certificado de autoridade de certificação.
Propriedades de configuração de detecção de intrusão. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o proxy DNS.
Definição de configurações de proxy explícitas. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Lista separada por espaços de FQDNs. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.
Modo IDPS.
Modo IDPS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Lista separada por espaços de endereços IPv4. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreta do objeto Secret ou Certificate codificado em base 64 pfx armazenado no KeyVault.
O estado de assinatura de substituição.
Não aguarde a conclusão da operação de execução longa.
O nome da política de firewall.
Lista de endereços IP privados/intervalos de endereços IP que não serão SNAT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Descrição da regra de trânsito de desvio.
Lista separada por espaços de endereços IP de destino ou intervalos para regra de tráfego de bypass Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de IpGroups de destino para ignorar regra de tráfego Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de portas ou intervalos de destino para ignorar regra de tráfego Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Nome da regra de tráfego de desvio.
O protocolo de regra de tráfego de desvio.
Lista separada por espaços de endereços IP de origem ou intervalos para esta regra Suporta sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de IpGroups de origem para ignorar regra de tráfego Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
ID de assinatura para substituição.
SKU da política de firewall.
Um sinalizador para indicar se a filtragem de tráfego de Redirecionamento SQL está habilitada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação do Threat Intelligence.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy intrusion-detection list
Liste todas as configurações de detecção de intrusão.
az network firewall policy intrusion-detection list --policy-name
--resource-groupParâmetros Exigidos
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy intrusion-detection remove
Atualize uma política de firewall do Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
O modo de operação para aprender automaticamente intervalos privados não é SNAT.
Nome do certificado de autoridade de certificação.
Propriedades de configuração de detecção de intrusão. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o proxy DNS.
Definição de configurações de proxy explícitas. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Lista separada por espaços de FQDNs. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.
Modo IDPS.
Modo IDPS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Lista separada por espaços de endereços IPv4. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreta do objeto Secret ou Certificate codificado em base 64 pfx armazenado no KeyVault.
Não aguarde a conclusão da operação de execução longa.
O nome da política de firewall.
Lista de endereços IP privados/intervalos de endereços IP que não serão SNAT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da regra de tráfego de desvio.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
ID da assinatura.
SKU da política de firewall.
Um sinalizador para indicar se a filtragem de tráfego de Redirecionamento SQL está habilitada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação do Threat Intelligence.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
