az network firewall policy draft
Anmärkning
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az network firewall policy draft command. Läs mer om tillägg.
Hantera och konfigurera utkast till Azure-brandväggsprincip.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy draft create |
Skapa ett utkast till brandväggsprincip. |
Förlängning | Förhandsvisning |
| az network firewall policy draft delete |
Ta bort ett utkast till princip. |
Förlängning | GA |
| az network firewall policy draft intrusion-detection |
Hantera regler för intrångssignaturer och kringgå regler. |
Förlängning | GA |
| az network firewall policy draft intrusion-detection add |
Uppdatera ett utkast till brandväggsprincip. |
Förlängning | Förhandsvisning |
| az network firewall policy draft intrusion-detection list |
Visa en lista över alla konfigurationer för intrångsidentifiering. |
Förlängning | Förhandsvisning |
| az network firewall policy draft intrusion-detection remove |
Uppdatera ett utkast till brandväggsprincip. |
Förlängning | Förhandsvisning |
| az network firewall policy draft rule-collection-group |
Hantera och konfigurera utkast till Azure-brandväggsprincip. |
Förlängning | GA |
| az network firewall policy draft rule-collection-group wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Förlängning | GA |
| az network firewall policy draft show |
Hämta ett utkast till brandväggsprincip. |
Förlängning | Förhandsvisning |
| az network firewall policy draft update |
Uppdatera ett utkast till brandväggsprincip. |
Förlängning | Förhandsvisning |
| az network firewall policy draft wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Förlängning | GA |
az network firewall policy draft create
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Skapa ett utkast till brandväggsprincip.
az network firewall policy draft create --policy-name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Obligatoriska parametrar
Namnet på brandväggsprincipen.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Valfria parametrar
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Namnet eller ID:t för den överordnade brandväggsprincipen som regler ärvs från.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
IDPS-läge.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft delete
Ta bort ett utkast till princip.
az network firewall policy draft delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Fråga inte efter bekräftelse.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft show
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Hämta ett utkast till brandväggsprincip.
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Valfria parametrar
Expanderar refererade resurser. Standardvärdet är Ingen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft update
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Uppdatera ett utkast till brandväggsprincip.
az network firewall policy draft update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az network firewall policy draft wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Expanderar refererade resurser. Standardvärdet är Ingen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Namnet på brandväggsprincipen.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
