az network firewall policy

Примечание.

Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.55.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду политики сетевого брандмауэра az. Подробнее о расширениях.

Управление и настройка политики брандмауэра Azure.

Команды

Имя	Описание	Тип	Состояние
az network firewall policy create	Создайте политику брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy delete	Удаление политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy intrusion-detection	Управление правилами подписи вторжений и обходом правил.	Расширение	Общедоступная версия
az network firewall policy intrusion-detection add	Обновление политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy intrusion-detection list	Список всех конфигураций обнаружения вторжений.	Расширение	"Предварительная версия"
az network firewall policy intrusion-detection remove	Обновление политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy list	Список всех политик брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy rule-collection-group	Управление и настройка группы сбора правил политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy rule-collection-group collection	Управление и настройка коллекций правил политики брандмауэра Azure в группе коллекций правил.	Расширение	Общедоступная версия
az network firewall policy rule-collection-group collection add-filter-collection	Добавьте коллекцию фильтров в группу коллекций правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group collection add-nat-collection	Добавьте коллекцию NAT в группу коллекций правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group collection list	Список всех коллекций правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group collection remove	Удалите коллекцию правил из группы коллекций правил брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group collection rule	Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy rule-collection-group collection rule add	Добавьте правило в коллекцию правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group collection rule remove	Удалите правило из коллекции правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group collection rule update	Обновите правило коллекции правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group create	Создайте группу сбора правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group delete	Удалите группу коллекций правил политики Брандмауэр Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group list	Список всех групп коллекций правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group show	Отображение группы коллекций правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group update	Обновите группу коллекций правил политики брандмауэра Azure.	Расширение	"Предварительная версия"
az network firewall policy rule-collection-group wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Расширение	Общедоступная версия
az network firewall policy show	Отображение политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy update	Обновление политики брандмауэра Azure.	Расширение	Общедоступная версия
az network firewall policy wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Расширение	Общедоступная версия

az network firewall policy create

Создайте политику брандмауэра Azure.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Обязательные параметры

--name -n

Имя политики брандмауэра.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--auto-learn-private-ranges --learn-ranges

Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.

допустимые значения: Disabled, Enabled

--base-policy

Имя или идентификатор родительской политики брандмауэра, из которой наследуются правила.

--cert-name

Предварительный просмотр

Имя сертификата ЦС.

--dns-servers

Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--enable-dns-proxy

Включите DNS-прокси.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Явное определение прокси-сервера Параметры. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--fqdns

Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--identity

Имя или идентификатор ресурса ManagedIdentity.

--idps-mode

Предварительный просмотр

Режим IDPS.

допустимые значения: Alert, Deny, Off

--ip-addresses

Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--key-vault-secret-id

Предварительный просмотр

Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--sku

Предварительный просмотр

SKU политики брандмауэра.

допустимые значения: Basic, Premium, Standard

--sql

Предварительный просмотр

Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intel-mode

Режим работы для аналитики угроз.

допустимые значения: Alert, Deny, Off

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy delete

Удаление политики брандмауэра Azure.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя политики брандмауэра.

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy list

Список всех политик брандмауэра Azure.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy show

Отображение политики брандмауэра Azure.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Необязательные параметры

--expand

Развертывает ресурсы, на которые ссылается ссылка. Значение по умолчанию — None.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя политики брандмауэра.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy update

Обновление политики брандмауэра Azure.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--auto-learn-private-ranges --learn-ranges

Режим работы для автоматического обучения частных диапазонов не должен быть SNAT.

допустимые значения: Disabled, Enabled

--cert-name

Предварительный просмотр

Имя сертификата ЦС.

--dns-servers

Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--enable-dns-proxy

Включите DNS-прокси.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Явное определение прокси-сервера Параметры. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Разделенный пробелами список полных доменных имен. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--identity

Имя или идентификатор ресурса ManagedIdentity.

--idps-mode

Предварительный просмотр

Режим IDPS.

допустимые значения: Alert, Deny, Off

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--ip-addresses

Разделенный пробелами список адресов IPv4. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--key-vault-secret-id

Предварительный просмотр

Идентификатор секрета (base-64, закодированный незашифрованный pfx) Секрет или объект сертификата, хранящийся в KeyVault.

--name -n

Имя политики брандмауэра.

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Список частных IP-адресов или диапазонов IP-адресов, которые не должны быть SNAT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--sku

SKU политики брандмауэра.

допустимые значения: Basic, Premium, Standard

--sql

Предварительный просмотр

Флаг, указывающий, включена ли фильтрация трафика перенаправления SQL.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intel-mode

Режим работы для аналитики угроз.

допустимые значения: Alert, Deny, Off

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False

--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False

--expand

Развертывает ресурсы, на которые ссылается ссылка. Значение по умолчанию — None.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--name -n

Имя политики брандмауэра.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.