az network firewall policy
Not
Bu başvuru, Azure CLI (sürüm 2.15.0 veya üzeri) için azure-firewall uzantısının bir parçasıdır. Uzantı, bir az network firewall policy komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure güvenlik duvarı ilkesini yönetin ve yapılandırın.
Komutlar
| az network firewall policy create |
Azure güvenlik duvarı ilkesi oluşturun. |
| az network firewall policy delete |
Azure güvenlik duvarı ilkesini silme. |
| az network firewall policy intrusion-detection |
İzinsiz giriş imza kurallarını ve atlama kurallarını yönetin. |
| az network firewall policy intrusion-detection add |
İzinsiz giriş algılama için geçersiz kılınmış yetkisiz erişim imzası veya atlama kuralı veya özel aralıklar listesi ekleyin. |
| az network firewall policy intrusion-detection list |
Tüm yetkisiz erişim algılama yapılandırmasını listeleyin. |
| az network firewall policy intrusion-detection remove |
Geçersiz kılınan yetkisiz erişim imzasını veya atlama kuralını kaldırın. |
| az network firewall policy list |
Tüm Azure güvenlik duvarı ilkelerini listeleyin. |
| az network firewall policy rule-collection-group |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunu yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection |
Kural koleksiyonu grubunda Azure güvenlik duvarı ilkesi kural koleksiyonlarını yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubuna filtre koleksiyonu ekleyin. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Bir Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin. |
| az network firewall policy rule-collection-group collection list |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunun tüm kural koleksiyonlarını listeleyin. |
| az network firewall policy rule-collection-group collection remove |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın. |
| az network firewall policy rule-collection-group collection rule |
Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection rule add |
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin. |
| az network firewall policy rule-collection-group collection rule remove |
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırma. |
| az network firewall policy rule-collection-group collection rule update |
Azure güvenlik duvarı ilke kuralı koleksiyonunun kuralını güncelleştirin. |
| az network firewall policy rule-collection-group create |
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubu oluşturun. |
| az network firewall policy rule-collection-group delete |
Azure Güvenlik Duvarı ilke kuralı koleksiyon grubunu silin. |
| az network firewall policy rule-collection-group list |
Tüm Azure güvenlik duvarı ilke kuralı koleksiyon gruplarını listeleyin. |
| az network firewall policy rule-collection-group show |
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubunu gösterin. |
| az network firewall policy rule-collection-group update |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunu güncelleştirme. |
| az network firewall policy show |
Azure güvenlik duvarı ilkesini gösterme. |
| az network firewall policy update |
Azure güvenlik duvarı ilkesini güncelleştirme. |
az network firewall policy create
Azure güvenlik duvarı ilkesi oluşturun.
az network firewall policy create --name
--resource-group
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Gerekli Parametreler
Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Kuralların devralındığı üst güvenlik duvarı ilkesinin adı veya kimliği.
CA sertifikasının adı.
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi.
DNS Proxy'yi etkinleştirin.
Boşlukla ayrılmış FQDN listesi.
ManagedIdentity Kaynağının adı veya kimliği.
IDPS modu.
IPv4 adreslerinin boşlukla ayrılmış listesi.
KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.
Konum. Değerleri: az account list-locations. varsayılan konumu kullanarak az configure --defaults location=<location>yapılandırabilirsiniz.
Güvenlik Duvarı ilkesinin SKU'su.
SQL Yeniden yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.
Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Tehdit Analizi için işlem modu.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy delete
Azure güvenlik duvarı ilkesini silme.
az network firewall policy delete --name
--resource-groupGerekli Parametreler
Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy list
Tüm Azure güvenlik duvarı ilkelerini listeleyin.
az network firewall policy list [--resource-group]İsteğe Bağlı Parametreler
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy show
Azure güvenlik duvarı ilkesini gösterme.
az network firewall policy show --name
--resource-group
[--expand]Gerekli Parametreler
Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Başvurulan kaynakları genişletir. Varsayılan değer Yok'tır.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy update
Azure güvenlik duvarı ilkesini güncelleştirme.
az network firewall policy update --name
--resource-group
[--add]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--force-string]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--remove]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Gerekli Parametreler
Güvenlik Duvarı İlkesinin adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dize>.
CA sertifikasının adı.
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi.
DNS Proxy'yi etkinleştirin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Boşlukla ayrılmış FQDN listesi.
ManagedIdentity Kaynağının adı veya kimliği.
IDPS modu.
IPv4 adreslerinin boşlukla ayrılmış listesi.
KeyVault'ta depolanan Gizli Dizi Kimliği (base-64 kodlanmış şifrelenmemiş pfx) Gizli dizi veya Sertifika nesnesi.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değeri belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.
Güvenlik Duvarı ilkesinin SKU'su.
SQL Yeniden yönlendirme trafik filtrelemenin etkinleştirilip etkinleştirilmediğini belirten bir bayrak.
Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Tehdit Analizi için işlem modu.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.