你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network firewall policy draft
注意
此参考是 Azure CLI(版本 2.61.0 或更高版本)的 Azure 防火墙扩展的一部分。 该扩展将在首次运行 az network firewall policy draft 命令时自动安装。 详细了解扩展。
管理和配置 Azure 防火墙策略草稿。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az network firewall policy draft create |
创建防火墙策略草稿。 |
扩展 | 预览 |
| az network firewall policy draft delete |
删除草稿策略。 |
扩展 | GA |
| az network firewall policy draft intrusion-detection |
管理入侵签名规则和绕过规则。 |
扩展 | GA |
| az network firewall policy draft intrusion-detection add |
更新防火墙策略草稿。 |
扩展 | 预览 |
| az network firewall policy draft intrusion-detection list |
列出所有入侵检测配置。 |
扩展 | 预览 |
| az network firewall policy draft intrusion-detection remove |
更新防火墙策略草稿。 |
扩展 | 预览 |
| az network firewall policy draft rule-collection-group |
管理和配置 Azure 防火墙策略草稿。 |
扩展 | GA |
| az network firewall policy draft rule-collection-group wait |
将 CLI 置于等待状态,直到满足条件。 |
扩展 | GA |
| az network firewall policy draft show |
获取防火墙策略草稿。 |
扩展 | 预览 |
| az network firewall policy draft update |
更新防火墙策略草稿。 |
扩展 | 预览 |
| az network firewall policy draft wait |
将 CLI 置于等待状态,直到满足条件。 |
扩展 | GA |
az network firewall policy draft create
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
创建防火墙策略草稿。
az network firewall policy draft create --policy-name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]必需参数
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
用于自动学习专用范围的操作模式不是 SNAT。
继承规则的父防火墙策略的名称或 ID。
DNS 服务器 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
启用 DNS 代理。
显式代理设置定义。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
空格分隔的 FQDN 列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
IDPS 模式。
IPv4 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
不等待长时间运行的操作完成。
非 SNAT 的专用 IP 地址/IP 地址范围列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
指示是否启用了 SQL 重定向流量筛选的标志。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
威胁智能的操作模式。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy draft delete
删除草稿策略。
az network firewall policy draft delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
不等待长时间运行的操作完成。
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy draft show
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
获取防火墙策略草稿。
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]可选参数
展开引用的资源。 默认值为无。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy draft update
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
更新防火墙策略草稿。
az network firewall policy draft update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
用于自动学习专用范围的操作模式不是 SNAT。
DNS 服务器 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
启用 DNS 代理。
显式代理设置定义。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
空格分隔的 FQDN 列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
IDPS 模式。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
IPv4 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
不等待长时间运行的操作完成。
防火墙策略的名称。
非 SNAT 的专用 IP 地址/IP 地址范围列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
指示是否启用了 SQL 重定向流量筛选的标志。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
威胁智能的操作模式。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy draft wait
将 CLI 置于等待状态,直到满足条件。
az network firewall policy draft wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]可选参数
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
展开引用的资源。 默认值为无。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
轮询间隔(以秒为单位)。
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
