az network firewall policy
Nota
Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.15.0 o posterior). La extensión se instalará automáticamente la primera vez que ejecute un comando az network firewall policy . Obtenga más información sobre las extensiones.
Administrar y configurar la directiva de Azure Firewall.
Comandos
| az network firewall policy create |
Cree una directiva de Azure Firewall. |
| az network firewall policy delete |
Elimine una directiva de Azure Firewall. |
| az network firewall policy intrusion-detection |
Administrar reglas de firma de intrusiones y reglas de omisión. |
| az network firewall policy intrusion-detection add |
Agregue una firma de intrusiones invalidada o una lista de reglas de omisión o intervalos privados para la detección de intrusiones. |
| az network firewall policy intrusion-detection list |
Enumera todas las configuraciones de detección de intrusiones. |
| az network firewall policy intrusion-detection remove |
Quite la firma de intrusiones invalidada o una regla de omisión. |
| az network firewall policy list |
Enumere todas las directivas de Azure Firewall. |
| az network firewall policy rule-collection-group |
Administre y configure el grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection |
Administrar y configurar colecciones de reglas de directivas de Azure Firewall en el grupo de recopilación de reglas. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Agregue una colección de filtros a un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Agregue una colección NAT a un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection list |
Enumere todas las colecciones de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection remove |
Quite una colección de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection rule |
Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection rule add |
Agregue una regla a una colección de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection rule remove |
Quite una regla de una colección de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group collection rule update |
Actualice una regla de una colección de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group create |
Cree un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group delete |
Elimina un grupo de recopilación de reglas de directiva Azure Firewall. |
| az network firewall policy rule-collection-group list |
Enumere todos los grupos de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group show |
Muestra un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy rule-collection-group update |
Actualice un grupo de recopilación de reglas de directiva de Azure Firewall. |
| az network firewall policy show |
Mostrar una directiva de Azure Firewall. |
| az network firewall policy update |
Actualice una directiva de Azure Firewall. |
az network firewall policy create
Cree una directiva de Azure Firewall.
az network firewall policy create --name
--resource-group
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Nombre o identificador de la directiva de firewall principal de la que se heredan las reglas.
Nombre del certificado de entidad de certificación.
Lista separada por espacios de direcciones IP del servidor DNS.
Habilite el proxy DNS.
Lista separada por espacios de FQDN.
Nombre o identificador del recurso ManagedIdentity.
Modo IDPS.
Lista separada por espacios de direcciones IPv4.
Identificador de secreto de (pfx sin cifrar codificado en base 64) Secreto o objeto Certificate almacenado en KeyVault.
Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
SKU de la directiva de firewall.
Marca que indica si SQL se habilita el filtrado de tráfico de redirección.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Modo de operación para inteligencia sobre amenazas.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy delete
Elimine una directiva de Azure Firewall.
az network firewall policy delete --name
--resource-groupParámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy list
Enumere todas las directivas de Azure Firewall.
az network firewall policy list [--resource-group]Parámetros opcionales
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy show
Mostrar una directiva de Azure Firewall.
az network firewall policy show --name
--resource-group
[--expand]Parámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Expande los recursos a los que se hace referencia. El valor predeterminado es Ninguno.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy update
Actualice una directiva de Azure Firewall.
az network firewall policy update --name
--resource-group
[--add]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--force-string]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--remove]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o json string>.
Nombre del certificado de entidad de certificación.
Lista separada por espacios de direcciones IP del servidor DNS.
Habilite el proxy DNS.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de FQDN.
Nombre o identificador del recurso ManagedIdentity.
Modo IDPS.
Lista separada por espacios de direcciones IPv4.
Identificador de secreto de (pfx sin cifrar codificado en base 64) Secreto o objeto Certificate almacenado en KeyVault.
Quitar una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
SKU de la directiva de firewall.
Marca que indica si SQL se habilita el filtrado de tráfico de redirección.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Modo de operación para inteligencia sobre amenazas.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.