az network firewall policy
Megjegyzés
Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.15.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az hálózati tűzfalszabályzat-parancs első futtatásakor. További információ a bővítményekről.
Azure-tűzfalszabályzat kezelése és konfigurálása.
Parancsok
| az network firewall policy create |
Hozzon létre egy Azure-tűzfalszabályzatot. |
| az network firewall policy delete |
Azure-tűzfalszabályzat törlése. |
| az network firewall policy intrusion-detection |
A behatolási aláírási szabályok kezelése és a szabályok megkerülése. |
| az network firewall policy intrusion-detection add |
Felülbírált behatolási aláírás vagy megkerülési szabály vagy privát tartománylista hozzáadása a behatolásészleléshez. |
| az network firewall policy intrusion-detection list |
Sorolja fel az összes behatolásészlelési konfigurációt. |
| az network firewall policy intrusion-detection remove |
Távolítsa el a felülbírált behatolási aláírást vagy megkerülési szabályt. |
| az network firewall policy list |
Listázz minden Azure-tűzfalszabályzatot. |
| az network firewall policy rule-collection-group |
Azure tűzfalszabály-gyűjteménycsoport kezelése és konfigurálása. |
| az network firewall policy rule-collection-group collection |
Az Azure Tűzfalszabályzat-szabálygyűjtemények kezelése és konfigurálása a szabálygyűjteményi csoportban. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Szűrőgyűjtemény hozzáadása azure-beli tűzfalszabály-gyűjteménycsoporthoz. |
| az network firewall policy rule-collection-group collection add-nat-collection |
NAT-gyűjtemény hozzáadása azure-tűzfalszabály-gyűjteménycsoporthoz. |
| az network firewall policy rule-collection-group collection list |
Listázhatja egy Azure tűzfalszabály-szabálycsoport összes szabálygyűjteményét. |
| az network firewall policy rule-collection-group collection remove |
Szabálygyűjtemény eltávolítása egy Azure tűzfalszabály-szabálygyűjteményi csoportból. |
| az network firewall policy rule-collection-group collection rule |
A szűrőgyűjtemény szabályának kezelése és konfigurálása az Azure tűzfalszabályzat szabálygyűjteményi csoportjában. |
| az network firewall policy rule-collection-group collection rule add |
Szabály hozzáadása azure-tűzfalszabály-szabálygyűjteményhez. |
| az network firewall policy rule-collection-group collection rule remove |
Szabály eltávolítása egy Azure tűzfalszabály-szabálygyűjteményből. |
| az network firewall policy rule-collection-group collection rule update |
Azure tűzfalszabály-szabálygyűjtemény szabályának frissítése. |
| az network firewall policy rule-collection-group create |
Hozzon létre egy Azure-tűzfalszabály-gyűjteménycsoportot. |
| az network firewall policy rule-collection-group delete |
Töröljön egy Azure Firewall házirendszabály-gyűjteménycsoportot. |
| az network firewall policy rule-collection-group list |
Listázhatja az összes Azure tűzfalszabály-gyűjteménycsoportot. |
| az network firewall policy rule-collection-group show |
Azure tűzfalszabály-gyűjteménycsoport megjelenítése. |
| az network firewall policy rule-collection-group update |
Azure tűzfalszabály-gyűjteménycsoport frissítése. |
| az network firewall policy show |
Azure-tűzfalszabályzat megjelenítése. |
| az network firewall policy update |
Azure-tűzfalszabályzat frissítése. |
az network firewall policy create
Hozzon létre egy Azure-tűzfalszabályzatot.
az network firewall policy create --name
--resource-group
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Kötelező paraméterek
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Opcionális paraméterek
Annak a szülő tűzfalszabályzatnak a neve vagy azonosítója, amelytől a szabályok öröklődnek.
A hitelesítésszolgáltatói tanúsítvány neve.
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája.
Engedélyezze a DNS-proxyt.
A teljes tartománynevek szóközzel elválasztott listája.
A ManagedIdentity erőforrás neve vagy azonosítója.
IDPS mód.
Az IPv4-címek szóközzel elválasztott listája.
A KeyVaultban tárolt titkos kód vagy tanúsítványobjektum titkos azonosítója (base-64 kódolású titkosítatlan pfx).
Tartózkodási hely beállításnál. Értékek innen: az account list-locations. Az alapértelmezett helyet a használatával az configure --defaults location=<location>konfigurálhatja.
Tűzfalszabályzat termékváltozata.
Jelző, amely jelzi, hogy engedélyezve van-e az SQL-átirányítási forgalom szűrése.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A fenyegetésfelderítés műveleti módja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy delete
Azure-tűzfalszabályzat törlése.
az network firewall policy delete --name
--resource-groupKötelező paraméterek
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy list
Listázz minden Azure-tűzfalszabályzatot.
az network firewall policy list [--resource-group]Opcionális paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy show
Azure-tűzfalszabályzat megjelenítése.
az network firewall policy show --name
--resource-group
[--expand]Kötelező paraméterek
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Opcionális paraméterek
Kibontja a hivatkozott erőforrásokat. Az alapértelmezett érték Nincs.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy update
Azure-tűzfalszabályzat frissítése.
az network firewall policy update --name
--resource-group
[--add]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--force-string]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--remove]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Kötelező paraméterek
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON string>.
A hitelesítésszolgáltatói tanúsítvány neve.
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája.
Engedélyezze a DNS-proxyt.
A "set" vagy a "add" használatakor a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A teljes tartománynevek szóközzel elválasztott listája.
A ManagedIdentity erőforrás neve vagy azonosítója.
IDPS mód.
Az IPv4-címek szóközzel elválasztott listája.
A KeyVaultban tárolt titkos kód vagy tanúsítványobjektum titkos azonosítója (base-64 kódolású titkosítatlan pfx).
Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.
Objektum frissítése egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Tűzfalszabályzat termékváltozata.
Jelző, amely jelzi, hogy engedélyezve van-e az SQL-átirányítási forgalom szűrése.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A fenyegetésfelderítés műveleti módja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: