az network firewall policy
Hinweis
Diese Referenz ist Teil der Azure-Firewall-Erweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung installiert automatisch beim ersten Ausführen eines Az-Netzwerkfirewall-Richtlinienbefehls . Weitere Informationen zu Erweiterungen
Verwalten und Konfigurieren der Azure-Firewallrichtlinie.
Befehle
| az network firewall policy create |
Erstellen Sie eine Azure-Firewallrichtlinie. |
| az network firewall policy delete |
Löschen einer Azure-Firewallrichtlinie. |
| az network firewall policy intrusion-detection |
Verwalten von Angriffssignaturregeln und Umgehungsregeln. |
| az network firewall policy intrusion-detection add |
Fügen Sie die überschriebene Angriffssignatur oder eine Umgehungsregel oder eine Liste privater Bereiche für die Angriffserkennung hinzu. |
| az network firewall policy intrusion-detection list |
Liste aller Angriffserkennungskonfigurationen auf. |
| az network firewall policy intrusion-detection remove |
Entfernen Sie überschriebene Angriffssignatur oder eine Umgehungsregel. |
| az network firewall policy list |
Listet alle Azure-Firewallrichtlinien auf. |
| az network firewall policy rule-collection-group |
Verwalten und Konfigurieren der Gruppe der Azure-Firewallrichtlinienregelsammlung. |
| az network firewall policy rule-collection-group collection |
Verwalten und Konfigurieren von Azure-Firewallrichtlinienregelsammlungen in der Regelsammlungsgruppe. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine Filtersammlung hinzu. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Fügen Sie eine NAT-Auflistung in eine Azure-Firewallrichtlinienregelsammlungsgruppe hinzu. |
| az network firewall policy rule-collection-group collection list |
Listet alle Regelsammlungen einer Azure-Firewallrichtlinienregelsammlungsgruppe auf. |
| az network firewall policy rule-collection-group collection remove |
Entfernen Sie eine Regelsammlung aus einer Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group collection rule |
Verwalten und Konfigurieren der Regel einer Filtersammlung in der Regelsammlungsgruppe der Azure-Firewallrichtlinie. |
| az network firewall policy rule-collection-group collection rule add |
Fügen Sie eine Regel in eine Azure-Firewallrichtlinienregelsammlung hinzu. |
| az network firewall policy rule-collection-group collection rule remove |
Entfernen Sie eine Regel aus einer Azure-Firewallrichtlinienregelsammlung. |
| az network firewall policy rule-collection-group collection rule update |
Aktualisieren einer Regel einer Azure-Firewallrichtlinienregelsammlung. |
| az network firewall policy rule-collection-group create |
Erstellen Sie eine Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group delete |
Löschen sie eine Azure Firewall Richtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group list |
Listet alle Gruppen der Azure-Firewallrichtlinienregelsammlung auf. |
| az network firewall policy rule-collection-group show |
Anzeigen einer Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group update |
Aktualisieren einer Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy show |
Zeigen Sie eine Azure-Firewallrichtlinie an. |
| az network firewall policy update |
Aktualisieren einer Azure-Firewallrichtlinie. |
az network firewall policy create
Erstellen Sie eine Azure-Firewallrichtlinie.
az network firewall policy create --name
--resource-group
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Erforderliche Parameter
Der Name der Firewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Der Name oder die ID der übergeordneten Firewallrichtlinie, aus der Regeln geerbt werden.
Name des Zertifizierungsstelle-Zertifikats.
Leergetrennte Liste der DNS-Server-IP-Adressen.
Aktivieren Des DNS-Proxys.
Leerzeichentrennte Liste von FQDNs.
Name oder ID der ManagedIdentity-Ressource.
IDPS-Modus.
Leerzeichentrennte Liste von IPv4-Adressen.
Geheime ID (base-64 codierte nicht verschlüsselte pfx) Geheimes oder Zertifikatobjekt, das in KeyVault gespeichert ist.
Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
SKU der Firewallrichtlinie.
Ein Flag, um anzugeben, ob die SQL-Umleitungsdatenverkehrfilterung aktiviert ist.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Der Vorgangsmodus für Threat Intelligence.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall policy delete
Löschen einer Azure-Firewallrichtlinie.
az network firewall policy delete --name
--resource-groupErforderliche Parameter
Der Name der Firewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall policy list
Listet alle Azure-Firewallrichtlinien auf.
az network firewall policy list [--resource-group]Optionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall policy show
Zeigen Sie eine Azure-Firewallrichtlinie an.
az network firewall policy show --name
--resource-group
[--expand]Erforderliche Parameter
Der Name der Firewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Erweitert referenzierte Ressourcen. Der Standardwert ist Keine.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall policy update
Aktualisieren einer Azure-Firewallrichtlinie.
az network firewall policy update --name
--resource-group
[--add]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--force-string]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--remove]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Erforderliche Parameter
Der Name der Firewallrichtlinie.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Fügen Sie einem Objekt eine Liste von Objekten hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Name des Zertifizierungsstelle-Zertifikats.
Leergetrennte Liste der DNS-Server-IP-Adressen.
Aktivieren Des DNS-Proxys.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgen literale beibehalten, anstatt zu versuchen, in JSON zu konvertieren.
Leerzeichentrennte Liste von FQDNs.
Name oder ID der ManagedIdentity-Ressource.
IDPS-Modus.
Leerzeichentrennte Liste von IPv4-Adressen.
Geheime ID (base-64 codierte nicht verschlüsselte pfx) Geheimes oder Zertifikatobjekt, das in KeyVault gespeichert ist.
Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftenpfad und einen wert angeben, der festgelegt werden soll. Beispiel: --set-property1.property2=.
SKU der Firewallrichtlinie.
Ein Flag, um anzugeben, ob die SQL-Umleitungsdatenverkehrfilterung aktiviert ist.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Der Vorgangsmodus für Threat Intelligence.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für