az network firewall policy

Nota

Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy . Saiba mais sobre extensões.

Gerencie e configure a política de firewall do Azure.

Comandos

Name	Description	Tipo	Estado
az network firewall policy create	Crie uma política de firewall do Azure.	Extensão	GA
az network firewall policy delete	Exclua uma política de firewall do Azure.	Extensão	GA
az network firewall policy intrusion-detection	Gerencie regras de assinatura de intrusão e regras de bypass.	Extensão	GA
az network firewall policy intrusion-detection add	Atualizar uma política de firewall do Azure.	Extensão	GA
az network firewall policy intrusion-detection list	Liste todas as configurações de deteção de intrusão.	Extensão	Pré-visualizar
az network firewall policy intrusion-detection remove	Atualizar uma política de firewall do Azure.	Extensão	GA
az network firewall policy list	Liste todas as políticas de firewall do Azure.	Extensão	GA
az network firewall policy rule-collection-group	Gerencie e configure o grupo de coleta de regras de política de firewall do Azure.	Extensão	GA
az network firewall policy rule-collection-group collection	Gerencie e configure coleções de regras de política de firewall do Azure no grupo de coleta de regras.	Extensão	GA
az network firewall policy rule-collection-group collection add-filter-collection	Adicione uma coleção de filtros a um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group collection add-nat-collection	Adicione uma coleção NAT a um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group collection list	Liste todas as coleções de regras de um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group collection remove	Remova uma coleção de regras de um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group collection rule	Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure.	Extensão	GA
az network firewall policy rule-collection-group collection rule add	Adicione uma regra a uma coleção de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group collection rule remove	Remova uma regra de uma coleção de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group collection rule update	Atualize uma regra de uma coleção de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group create	Crie um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group delete	Exclua um grupo de coleta de regras de política do Firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group list	Liste todos os grupos de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group show	Mostrar um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group update	Atualize um grupo de coleta de regras de política de firewall do Azure.	Extensão	Pré-visualizar
az network firewall policy rule-collection-group wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extensão	GA
az network firewall policy show	Mostrar uma política de firewall do Azure.	Extensão	GA
az network firewall policy update	Atualizar uma política de firewall do Azure.	Extensão	GA
az network firewall policy wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extensão	GA

az network firewall policy create

Crie uma política de firewall do Azure.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parâmetros Obrigatórios

--name -n

O nome da Política de Firewall.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--auto-learn-private-ranges --learn-ranges

O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.

valores aceites: Disabled, Enabled

--base-policy

O nome ou ID da política de firewall pai da qual as regras são herdadas.

--cert-name

Pré-visualizar

Nome do certificado da autoridade de certificação.

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-dns-proxy

Habilite o Proxy DNS.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--fqdns

Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--identity

Nome ou ID do recurso ManagedIdentity.

--idps-mode

Pré-visualizar

Modo IDPS.

valores aceites: Alert, Deny, Off

--ip-addresses

Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--key-vault-secret-id

Pré-visualizar

ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--sku

Pré-visualizar

SKU da política de firewall.

valores aceites: Basic, Premium, Standard

--sql

Pré-visualizar

Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação para Threat Intelligence.

valores aceites: Alert, Deny, Off

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network firewall policy delete

Exclua uma política de firewall do Azure.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da Política de Firewall.

--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network firewall policy list

Liste todas as políticas de firewall do Azure.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.

--next-token

Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network firewall policy show

Mostrar uma política de firewall do Azure.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Parâmetros Opcionais

--expand

Expande os recursos referenciados. O valor padrão é Nenhum.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da Política de Firewall.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network firewall policy update

Atualizar uma política de firewall do Azure.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--auto-learn-private-ranges --learn-ranges

O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.

valores aceites: Disabled, Enabled

--cert-name

Pré-visualizar

Nome do certificado da autoridade de certificação.

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-dns-proxy

Habilite o Proxy DNS.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--identity

Nome ou ID do recurso ManagedIdentity.

--idps-mode

Pré-visualizar

Modo IDPS.

valores aceites: Alert, Deny, Off

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--ip-addresses

Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--key-vault-secret-id

Pré-visualizar

ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.

--name -n

O nome da Política de Firewall.

--no-wait

Não espere que a operação de longa duração termine.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--sku

SKU da política de firewall.

valores aceites: Basic, Premium, Standard

--sql

Pré-visualizar

Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação para Threat Intelligence.

valores aceites: Alert, Deny, Off

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network firewall policy wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

valor predefinido: False

--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

valor predefinido: False

--exists

Aguarde até que o recurso exista.

valor predefinido: False

--expand

Expande os recursos referenciados. O valor padrão é Nenhum.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

valor predefinido: 30

--name -n

O nome da Política de Firewall.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--timeout

Espera máxima em segundos.

valor predefinido: 3600

--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.