共用方式為


az network firewall policy draft intrusion-detection

注意

此參考是 Azure CLI 的 azure 防火牆延伸模組的一部分(2.61.0 版或更高版本)。 擴充功能會在您第一次執行 az network firewall policy draft 入侵偵測 命令時自動安裝。 深入了解擴充功能。

管理入侵簽章規則和略過規則。

命令

名稱 Description 類型 狀態
az network firewall policy draft intrusion-detection add

更新防火牆原則草稿。

副檔名 預覽​​
az network firewall policy draft intrusion-detection list

列出所有入侵檢測組態。

副檔名 預覽​​
az network firewall policy draft intrusion-detection remove

更新防火牆原則草稿。

副檔名 預覽​​

az network firewall policy draft intrusion-detection add

預覽

此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus

更新防火牆原則草稿。

az network firewall policy draft intrusion-detection add [--add]
                                                         [--auto-learn-private-ranges {Disabled, Enabled}]
                                                         [--configuration]
                                                         [--dns-servers]
                                                         [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--explicit-proxy]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--fqdns]
                                                         [--idps-mode {Alert, Deny, Off}]
                                                         [--ids]
                                                         [--ip-addresses]
                                                         [--mode {Alert, Deny, Off}]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--policy-name]
                                                         [--private-ranges]
                                                         [--remove]
                                                         [--resource-group]
                                                         [--rule-description]
                                                         [--rule-dest-addresses]
                                                         [--rule-dest-ip-groups]
                                                         [--rule-dest-ports]
                                                         [--rule-name]
                                                         [--rule-protocol {Any, ICMP, TCP, UDP}]
                                                         [--rule-src-addresses]
                                                         [--rule-src-ip-groups]
                                                         [--set]
                                                         [--signature-id]
                                                         [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--subscription]
                                                         [--tags]
                                                         [--threat-intel-mode {Alert, Deny, Off}]

選擇性參數

--add

藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value、string 或 JSON 字串>。

--auto-learn-private-ranges --learn-ranges

自動學習私人範圍的作業模式不是 SNAT。

接受的值: Disabled, Enabled
--configuration

入侵檢測組態屬性。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--enable-dns-proxy

啟用 DNS Proxy。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

明確 Proxy 設定定義。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--force-string

使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

以空格分隔的 FQDN 清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--idps-mode
預覽

IDPS 模式。

接受的值: Alert, Deny, Off
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--ip-addresses

以空格分隔的 IPv4 位址清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--mode

簽章狀態。

接受的值: Alert, Deny, Off
--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

防火牆原則的名稱。

--private-ranges

非 SNAT 的私人 IP 位址/IP 位址範圍清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--rule-description

略過流量規則的描述。

--rule-dest-addresses

此規則的目的地 IP 位址或範圍以空格分隔的清單支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--rule-dest-ip-groups

此規則的目的地 IpGroups 空間分隔清單支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--rule-dest-ports

目的地埠或範圍的空間分隔清單支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--rule-name

略過流量規則的名稱。

--rule-protocol

規則略過通訊協定。

接受的值: Any, ICMP, TCP, UDP
--rule-src-addresses

此規則的來源IP位址或範圍以空格分隔的清單支援速記語法、json-file和 yaml-file。 請嘗試 “??” 以顯示更多。

--rule-src-ip-groups

來源 IpGroups 的空間分隔清單支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--set

指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。

--signature-id

簽章標識碼。

--sql
預覽

旗標,指出是否已啟用 SQL 重新導向流量篩選。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--tags

以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

接受的值: Alert, Deny, Off
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall policy draft intrusion-detection list

預覽

此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus

列出所有入侵檢測組態。

az network firewall policy draft intrusion-detection list --policy-name
                                                          --resource-group

必要參數

--policy-name

防火牆原則的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall policy draft intrusion-detection remove

預覽

此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus

更新防火牆原則草稿。

az network firewall policy draft intrusion-detection remove [--add]
                                                            [--auto-learn-private-ranges {Disabled, Enabled}]
                                                            [--configuration]
                                                            [--dns-servers]
                                                            [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--explicit-proxy]
                                                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--fqdns]
                                                            [--idps-mode {Alert, Deny, Off}]
                                                            [--ids]
                                                            [--ip-addresses]
                                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--policy-name]
                                                            [--private-ranges]
                                                            [--remove]
                                                            [--resource-group]
                                                            [--rule-name]
                                                            [--set]
                                                            [--signature-id]
                                                            [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--subscription]
                                                            [--tags]
                                                            [--threat-intel-mode {Alert, Deny, Off}]

選擇性參數

--add

藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value、string 或 JSON 字串>。

--auto-learn-private-ranges --learn-ranges

自動學習私人範圍的作業模式不是 SNAT。

接受的值: Disabled, Enabled
--configuration

入侵檢測組態屬性。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--enable-dns-proxy

啟用 DNS Proxy。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

明確 Proxy 設定定義。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--force-string

使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

以空格分隔的 FQDN 清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--idps-mode
預覽

IDPS 模式。

接受的值: Alert, Deny, Off
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--ip-addresses

以空格分隔的 IPv4 位址清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

防火牆原則的名稱。

--private-ranges

非 SNAT 的私人 IP 位址/IP 位址範圍清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--rule-name

略過流量規則的名稱。

--set

指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。

--signature-id

簽章標識碼。

--sql
預覽

旗標,指出是否已啟用 SQL 重新導向流量篩選。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--tags

以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

接受的值: Alert, Deny, Off
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。