az network firewall policy intrusion-detection
참고
이 참조는 Azure CLI에 대 한 azure 방화벽 확장의 일부 이며 버전 2.15.0 이상이 필요 합니다. 확장은 az network firewall policy 침입-검색 명령을 처음 실행할 때 자동으로 설치 됩니다. 확장에 대해 자세히 알아보세요.
침입 서명 규칙을 관리 하 고 규칙을 무시 합니다.
명령
| az network firewall policy intrusion-detection add |
침입 감지를 위해 overrided 침입 서명 또는 바이패스 규칙을 추가 합니다. |
| az network firewall policy intrusion-detection list |
모든 침입 감지 구성을 나열 합니다. |
| az network firewall policy intrusion-detection remove |
Overrided 침입 서명 또는 바이패스 규칙을 제거 합니다. |
az network firewall policy intrusion-detection add
침입 감지를 위해 overrided 침입 서명 또는 바이패스 규칙을 추가 합니다.
az network firewall policy intrusion-detection add --policy-name
--resource-group
[--mode {Alert, Deny, Off}]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {ANY, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--signature-id]
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
서명 상태입니다.
우회 트래픽 규칙에 대 한 설명입니다.
이 규칙에 대 한 대상 IP 주소 또는 범위를 공백으로 구분한 목록입니다.
이 규칙에 대 한 대상 IpGroups의 공백으로 구분 된 목록입니다.
공백으로 구분 된 대상 포트 또는 범위 목록입니다.
우회 트래픽 규칙의 이름입니다.
규칙 바이패스 프로토콜입니다.
이 규칙에 대 한 원본 IP 주소 또는 범위를 공백으로 구분한 목록입니다.
이 규칙에 대 한 원본 IpGroups의 공백으로 구분 된 목록입니다.
서명 id입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy intrusion-detection list
모든 침입 감지 구성을 나열 합니다.
az network firewall policy intrusion-detection list --policy-name
--resource-group
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy intrusion-detection remove
Overrided 침입 서명 또는 바이패스 규칙을 제거 합니다.
az network firewall policy intrusion-detection remove --policy-name
--resource-group
[--rule-name]
[--signature-id]
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
우회 트래픽 규칙의 이름입니다.
서명 id입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.