az network manager security-admin-config rule-collection rule
Nota
Essa referência faz parte da extensão virtual-network-manager para a CLI do Azure (versão 2.57.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network manager security-admin-config rule-collection rule . Saiba mais sobre extensões.
Gerencie a regra de administração com a rede.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Crie uma regra de administração de configuração de segurança do gerenciador de rede. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule delete |
Exclua uma regra de administrador. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule list |
Liste todas as regras de administração de configuração de segurança do gerenciador de rede. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule show |
Obtenha uma regra de administração de configuração de segurança do gerenciador de rede. |
Extensão | GA |
| az network manager security-admin-config rule-collection rule update |
Atualize uma regra de administração de configuração de segurança do gerenciador de rede em uma assinatura. |
Extensão | GA |
az network manager security-admin-config rule-collection rule create
Crie uma regra de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Exemplos
Criar regras de administração de segurança
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parâmetros Obrigatórios
Indica o acesso permitido para esta regra específica.
O nome da configuração de segurança do gerenciador de rede.
Indica se o tráfego correspondeu à regra de entrada ou saída.
Obrigatório. Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
O nome do gestor de rede.
A prioridade da regra.
Protocolo de rede ao qual esta regra se aplica.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de administrador.
O nome da regra.
Parâmetros Opcionais
Uma descrição para esta regra. Restrito a 140 caracteres.
A porta de destino varia.
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço. O tipo de prefixo de endereço é um enum com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Sinalizador de regra padrão.
A porta de origem varia.
Os intervalos CIDR ou IP de origem.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço. O tipo de prefixo de endereço é um enum com valores IPPrefix ou ServiceTag.
Várias ações podem ser especificadas usando mais de um argumento --sources.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule delete
Exclua uma regra de administrador.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Exemplos
Exclui uma regra de administrador.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parâmetros Opcionais
O nome da Configuração de Segurança do gerenciador de rede.
Exclui o recurso mesmo que ele faça parte de uma configuração implantada. Se a configuração tiver sido implantada, o serviço fará uma implantação de limpeza em segundo plano, antes da exclusão.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do gestor de rede.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
O nome da regra.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule list
Liste todas as regras de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemplos
Listar regras de administração de segurança
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parâmetros Obrigatórios
O nome da Configuração de Segurança do gerenciador de rede.
O nome do gestor de rede.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
SkipToken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule show
Obtenha uma regra de administração de configuração de segurança do gerenciador de rede.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Exemplos
Obter regra de administrador de segurança
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parâmetros Opcionais
O nome da Configuração de Segurança do gerenciador de rede.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do gestor de rede.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da coleção de regras de configuração de segurança do gerenciador de rede.
O nome da regra.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network manager security-admin-config rule-collection rule update
Atualize uma regra de administração de configuração de segurança do gerenciador de rede em uma assinatura.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Exemplos
Atualizar regra de administrador de segurança
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parâmetros Obrigatórios
O nome da coleção de regras de administrador.
Parâmetros Opcionais
Indica o acesso permitido para esta regra específica.
O nome da configuração de segurança do gerenciador de rede.
Uma descrição para esta regra. Restrito a 140 caracteres.
A porta de destino varia.
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --destination.
Indica se o tráfego correspondeu à regra de entrada ou saída.
Sinalizador de regra padrão.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Obrigatório. Se a regra é personalizada ou padrão. Constante preenchida pelo servidor.
O nome do gestor de rede.
A prioridade da regra.
Protocolo de rede ao qual esta regra se aplica.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome da regra.
A porta de origem varia.
Os intervalos CIDR ou IP de origem.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefixo do endereço. address-prefix-type: Tipo de prefixo de endereço.
Várias ações podem ser especificadas usando mais de um argumento --sources.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
