az network firewall policy

Not

Bu başvuru, Azure CLI için azure güvenlik duvarı uzantısının (sürüm 2.55.0 veya üzeri) bir parçasıdır. Uzantı, bir az network firewall policy komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Azure güvenlik duvarı ilkesini yönetin ve yapılandırın.

Komutlar

Name	Description	Tür	Durum
az network firewall policy create	Azure güvenlik duvarı ilkesi oluşturma.	Dahili	GA
az network firewall policy delete	Azure güvenlik duvarı ilkesini silme.	Dahili	GA
az network firewall policy intrusion-detection	İzinsiz giriş imza kurallarını ve atlama kurallarını yönetin.	Dahili	GA
az network firewall policy intrusion-detection add	Azure güvenlik duvarı ilkesini güncelleştirme.	Dahili	GA
az network firewall policy intrusion-detection list	Tüm yetkisiz erişim algılama yapılandırmasını listeleyin.	Dahili	Önizleme
az network firewall policy intrusion-detection remove	Azure güvenlik duvarı ilkesini güncelleştirme.	Dahili	GA
az network firewall policy list	Tüm Azure güvenlik duvarı ilkelerini listeleyin.	Dahili	GA
az network firewall policy rule-collection-group	Azure güvenlik duvarı ilkesi kural toplama grubunu yönetin ve yapılandırın.	Dahili	GA
az network firewall policy rule-collection-group collection	Kural koleksiyonu grubunda Azure güvenlik duvarı ilkesi kural koleksiyonlarını yönetin ve yapılandırın.	Dahili	GA
az network firewall policy rule-collection-group collection add-filter-collection	Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna filtre koleksiyonu ekleyin.	Dahili	Önizleme
az network firewall policy rule-collection-group collection add-nat-collection	Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin.	Dahili	Önizleme
az network firewall policy rule-collection-group collection list	Bir Azure güvenlik duvarı ilkesi kural koleksiyonu grubunun tüm kural koleksiyonlarını listeleyin.	Dahili	Önizleme
az network firewall policy rule-collection-group collection remove	Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın.	Dahili	Önizleme
az network firewall policy rule-collection-group collection rule	Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın.	Dahili	GA
az network firewall policy rule-collection-group collection rule add	Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin.	Dahili	Önizleme
az network firewall policy rule-collection-group collection rule remove	Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırın.	Dahili	Önizleme
az network firewall policy rule-collection-group collection rule update	Azure güvenlik duvarı ilkesi kural koleksiyonunun kuralını güncelleştirin.	Dahili	Önizleme
az network firewall policy rule-collection-group create	Azure güvenlik duvarı ilkesi kuralı koleksiyon grubu oluşturun.	Dahili	Önizleme
az network firewall policy rule-collection-group delete	bir Azure Güvenlik Duvarı ilke kuralı koleksiyon grubunu silin.	Dahili	Önizleme
az network firewall policy rule-collection-group list	Tüm Azure güvenlik duvarı ilkesi kuralı koleksiyon gruplarını listeleyin.	Dahili	Önizleme
az network firewall policy rule-collection-group show	Bir Azure güvenlik duvarı ilkesi kuralı koleksiyon grubunu gösterin.	Dahili	Önizleme
az network firewall policy rule-collection-group update	Azure güvenlik duvarı ilkesi kuralı koleksiyon grubunu güncelleştirme.	Dahili	Önizleme
az network firewall policy rule-collection-group wait	Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Dahili	GA
az network firewall policy show	Azure güvenlik duvarı ilkesini gösterme.	Dahili	GA
az network firewall policy update	Azure güvenlik duvarı ilkesini güncelleştirme.	Dahili	GA
az network firewall policy wait	Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Dahili	GA

az network firewall policy create

Azure güvenlik duvarı ilkesi oluşturma.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Gerekli Parametreler

--name -n

Güvenlik Duvarı İlkesi'nin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--auto-learn-private-ranges --learn-ranges

Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.

kabul edilen değerler: Disabled, Enabled

--base-policy

Kuralların devralındığı üst güvenlik duvarı ilkesinin adı veya kimliği.

--cert-name

Önizleme

CA sertifikasının adı.

--dns-servers

DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--enable-dns-proxy

DNS Proxy'yi etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Açık Ara Sunucu Ayarlar tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--fqdns

Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--identity

ManagedIdentity Kaynağının adı veya kimliği.

--idps-mode

Önizleme

IDPS modu.

kabul edilen değerler: Alert, Deny, Off

--ip-addresses

IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--key-vault-secret-id

Önizleme

KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmamış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.

--location -l

Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--sku

Önizleme

Güvenlik Duvarı ilkesinin SKU'su.

kabul edilen değerler: Basic, Premium, Standard

--sql

Önizleme

SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--threat-intel-mode

Tehdit Analizi için işlem modu.

kabul edilen değerler: Alert, Deny, Off

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy delete

Azure güvenlik duvarı ilkesini silme.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Güvenlik Duvarı İlkesi'nin adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy list

Tüm Azure güvenlik duvarı ilkelerini listeleyin.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

İsteğe Bağlı Parametreler

--max-items

Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki komutun bağımsız değişkeninde --next-token belirteç değerini sağlayın.

--next-token

Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy show

Azure güvenlik duvarı ilkesini gösterme.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

İsteğe Bağlı Parametreler

--expand

Başvurulan kaynakları genişletir. Varsayılan değer Yok'tır.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Güvenlik Duvarı İlkesi'nin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy update

Azure güvenlik duvarı ilkesini güncelleştirme.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--auto-learn-private-ranges --learn-ranges

Özel aralıkları otomatik olarak öğrenmenin SNAT olmaması için işlem modu.

kabul edilen değerler: Disabled, Enabled

--cert-name

Önizleme

CA sertifikasının adı.

--dns-servers

DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--enable-dns-proxy

DNS Proxy'yi etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Açık Ara Sunucu Ayarlar tanımı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Boşlukla ayrılmış FQDN listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--identity

ManagedIdentity Kaynağının adı veya kimliği.

--idps-mode

Önizleme

IDPS modu.

kabul edilen değerler: Alert, Deny, Off

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--ip-addresses

IPv4 adreslerinin boşlukla ayrılmış listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--key-vault-secret-id

Önizleme

KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmamış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.

--name -n

Güvenlik Duvarı İlkesi'nin adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

SNAT olmaması için özel IP adreslerinin/IP adresi aralıklarının listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--sku

Güvenlik Duvarı ilkesinin SKU'su.

kabul edilen değerler: Basic, Premium, Standard

--sql

Önizleme

SQL Yeniden Yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--threat-intel-mode

Tehdit Analizi için işlem modu.

kabul edilen değerler: Alert, Deny, Off

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network firewall policy wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

İsteğe Bağlı Parametreler

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

varsayılan değer: False

--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

varsayılan değer: False

--exists

Kaynak var olana kadar bekleyin.

varsayılan değer: False

--expand

Başvurulan kaynakları genişletir. Varsayılan değer Yok'tır.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--interval

Saniye cinsinden yoklama aralığı.

varsayılan değer: 30

--name -n

Güvenlik Duvarı İlkesi'nin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--timeout

Saniye cinsinden en fazla bekleme.

varsayılan değer: 3600

--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

varsayılan değer: False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.