az network firewall policy intrusion-detection

참고

이 참조는 Azure CLI에 대 한 azure 방화벽 확장의 일부 이며 버전 2.15.0 이상이 필요 합니다. 확장은 az network firewall policy 침입-검색 명령을 처음 실행할 때 자동으로 설치 됩니다. 확장에 대해 자세히 알아보세요.

침입 서명 규칙을 관리 하 고 규칙을 무시 합니다.

명령

az network firewall policy intrusion-detection add

침입 감지를 위해 overrided 침입 서명 또는 바이패스 규칙을 추가 합니다.

az network firewall policy intrusion-detection list

모든 침입 감지 구성을 나열 합니다.

az network firewall policy intrusion-detection remove

Overrided 침입 서명 또는 바이패스 규칙을 제거 합니다.

az network firewall policy intrusion-detection add

침입 감지를 위해 overrided 침입 서명 또는 바이패스 규칙을 추가 합니다.

az network firewall policy intrusion-detection add --policy-name
                                                   --resource-group
                                                   [--mode {Alert, Deny, Off}]
                                                   [--rule-description]
                                                   [--rule-dest-addresses]
                                                   [--rule-dest-ip-groups]
                                                   [--rule-dest-ports]
                                                   [--rule-name]
                                                   [--rule-protocol {ANY, ICMP, TCP, UDP}]
                                                   [--rule-src-addresses]
                                                   [--rule-src-ip-groups]
                                                   [--signature-id]

필수 매개 변수

--policy-name

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--mode

서명 상태입니다.

허용되는 값: Alert, Deny, Off
--rule-description

우회 트래픽 규칙에 대 한 설명입니다.

--rule-dest-addresses

이 규칙에 대 한 대상 IP 주소 또는 범위를 공백으로 구분한 목록입니다.

--rule-dest-ip-groups

이 규칙에 대 한 대상 IpGroups의 공백으로 구분 된 목록입니다.

--rule-dest-ports

공백으로 구분 된 대상 포트 또는 범위 목록입니다.

--rule-name

우회 트래픽 규칙의 이름입니다.

--rule-protocol

규칙 바이패스 프로토콜입니다.

허용되는 값: ANY, ICMP, TCP, UDP
--rule-src-addresses

이 규칙에 대 한 원본 IP 주소 또는 범위를 공백으로 구분한 목록입니다.

--rule-src-ip-groups

이 규칙에 대 한 원본 IpGroups의 공백으로 구분 된 목록입니다.

--signature-id

서명 id입니다.

az network firewall policy intrusion-detection list

모든 침입 감지 구성을 나열 합니다.

az network firewall policy intrusion-detection list --policy-name
                                                    --resource-group

필수 매개 변수

--policy-name

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall policy intrusion-detection remove

Overrided 침입 서명 또는 바이패스 규칙을 제거 합니다.

az network firewall policy intrusion-detection remove --policy-name
                                                      --resource-group
                                                      [--rule-name]
                                                      [--signature-id]

필수 매개 변수

--policy-name

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--rule-name

우회 트래픽 규칙의 이름입니다.

--signature-id

서명 id입니다.