az network manager security-admin-config rule-collection rule
Observação
Essa referência faz parte da extensão do gerenciador de rede virtual para a CLI do Azure (versão 2.57.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network manager security-admin-config rule-collection rule . Saiba mais sobre extensões.
Gerenciar regra de administração com rede.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Crie uma regra de administração de configuração de segurança do gerenciador de rede. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule delete |
Excluir uma regra de administrador. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule list |
Liste todas as regras de administração de configuração de segurança do gerenciador de rede. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule show |
Obtenha uma regra de administrador de configuração de segurança do gerenciador de rede. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule update |
Atualizar uma regra de administração de configuração de segurança do gerenciador de rede em uma assinatura. |
Extensão | GA |
az network manager security-admin-config rule-collection rule create
Crie uma regra de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Exemplos
Criar regras de administração de segurança
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parâmetros Exigidos
Indica o acesso permitido para essa regra específica.
O nome da configuração de segurança do gerenciador de rede.
Indica se o tráfego correspondeu à regra de entrada ou saída.
Obrigatória. Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
O nome do gerenciador de rede.
A prioridade da regra.
Protocolo de rede ao qual essa regra se aplica.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de administração.
O nome da regra.
Parâmetros Opcionais
Uma descrição para esta regra. Restrito a 140 caracteres.
Os intervalos de porta de destino.
Os prefixos de endereço de destino. CIDR ou intervalos IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Prefixo de endereço. address-prefix-type: Tipo de prefixo de endereço. O tipo de prefixo de endereço é um enum com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Sinalizador de regra padrão.
Os intervalos de porta de origem.
Os intervalos CIDR ou IP de origem.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Prefixo de endereço. address-prefix-type: Tipo de prefixo de endereço. O tipo de prefixo de endereço é um enum com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule delete
Excluir uma regra de administrador.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Exemplos
Exclui uma regra de administrador.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parâmetros Opcionais
O nome da Configuração de Segurança do gerenciador de rede.
Exclui o recurso mesmo que ele faça parte de uma configuração implantada. Se a configuração tiver sido implantada, o serviço fará uma implantação de limpeza em segundo plano, antes da exclusão.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do gerenciador de rede.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
O nome da regra.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule list
Liste todas as regras de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemplos
Listar regras de administração de segurança
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parâmetros Exigidos
O nome da Configuração de Segurança do gerenciador de rede.
O nome do gerenciador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar onde iniciar a paginação. Esse é o valor de token de uma resposta truncada anteriormente.
SkipToken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule show
Obtenha uma regra de administrador de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Exemplos
Obter regra de administrador de segurança
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parâmetros Opcionais
O nome da Configuração de Segurança do gerenciador de rede.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do gerenciador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
O nome da regra.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule update
Atualizar uma regra de administração de configuração de segurança do gerenciador de rede em uma assinatura.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Exemplos
Atualizar regra de administrador de segurança
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parâmetros Exigidos
O nome da coleção de regras de administração.
Parâmetros Opcionais
Indica o acesso permitido para essa regra específica.
O nome da configuração de segurança do gerenciador de rede.
Uma descrição para esta regra. Restrito a 140 caracteres.
Os intervalos de porta de destino.
Os prefixos de endereço de destino. CIDR ou intervalos IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Prefixo de endereço. address-prefix-type: Tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Indica se o tráfego correspondeu à regra de entrada ou saída.
Sinalizador de regra padrão.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Obrigatória. Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
O nome do gerenciador de rede.
A prioridade da regra.
Protocolo de rede ao qual essa regra se aplica.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da regra.
Os intervalos de porta de origem.
Os intervalos CIDR ou IP de origem.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Prefixo de endereço. address-prefix-type: Tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
