az network firewall policy intrusion-detection
Not
Bu başvuru, Azure CLI için azure güvenlik duvarı uzantısının (sürüm 2.55.0 veya üzeri) bir parçasıdır. Uzantı, az network firewall policy intrusion-detection komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
İzinsiz giriş imza kurallarını ve atlama kurallarını yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Azure güvenlik duvarı ilkesini güncelleştirme. |
Dahili | GA |
| az network firewall policy intrusion-detection list |
Tüm yetkisiz erişim algılama yapılandırmasını listeleyin. |
Dahili | Önizleme |
| az network firewall policy intrusion-detection remove |
Azure güvenlik duvarı ilkesini güncelleştirme. |
Dahili | GA |
az network firewall policy intrusion-detection add
Azure güvenlik duvarı ilkesini güncelleştirme.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.
CA sertifikasının adı.
İzinsiz giriş algılama yapılandırma özellikleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
DNS Proxy'yi etkinleştirin.
Açık Ara Sunucu Ayarlar tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü sanal makineden tüm kimlikleri kaldırır.
IDPS modu.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmamış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.
İmza durumu.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Güvenlik Duvarı İlkesi'nin adı.
SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Trafiği atlama kuralının açıklaması.
Bu kural için hedef IP adreslerinin veya aralıklarının boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kural için hedef IpGroup'ların boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef bağlantı noktalarının veya aralıkların boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Atlama trafiği kuralının adı.
Kural atlama protokolü.
Bu kural için kaynak IP adreslerinin veya aralıklarının boşlukla ayrılmış listesi Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak IpGroup'ların boşlukla ayrılmış listesi Kısa söz dizimi, json-file ve yaml-file desteği sağlar. Daha fazla göstermek için "??" seçeneğini deneyin.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
İmza kimliği.
Güvenlik Duvarı ilkesinin SKU'su.
SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Tehdit Analizi için işlem modu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy intrusion-detection list
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Tüm yetkisiz erişim algılama yapılandırmasını listeleyin.
az network firewall policy intrusion-detection list --policy-name
--resource-groupGerekli Parametreler
Güvenlik Duvarı İlkesi'nin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy intrusion-detection remove
Azure güvenlik duvarı ilkesini güncelleştirme.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.
CA sertifikasının adı.
İzinsiz giriş algılama yapılandırma özellikleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
DNS Proxy'yi etkinleştirin.
Açık Ara Sunucu Ayarlar tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü sanal makineden tüm kimlikleri kaldırır.
IDPS modu.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmamış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Güvenlik Duvarı İlkesi'nin adı.
SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Atlama trafiği kuralının adı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
İmza kimliği.
Güvenlik Duvarı ilkesinin SKU'su.
SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Tehdit Analizi için işlem modu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin