az network firewall policy
Note
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.75.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall policy create |
Tworzenie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy delete |
Usuwanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy deploy |
Wdraża wersje robocze zasad zapory i grupy kolekcji reguł podrzędnych. |
Extension | Preview |
| az network firewall policy draft |
Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy draft create |
Utwórz wersję roboczą zasad zapory. |
Extension | Preview |
| az network firewall policy draft delete |
Usuń wersję roboczą zasad. |
Extension | ogólna dostępność |
| az network firewall policy draft intrusion-detection |
Zarządzanie regułami sygnatur włamań i pomijaniem reguł. |
Extension | ogólna dostępność |
| az network firewall policy draft intrusion-detection add |
Aktualizowanie roboczych zasad zapory. |
Extension | Preview |
| az network firewall policy draft intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Extension | Preview |
| az network firewall policy draft intrusion-detection remove |
Aktualizowanie roboczych zasad zapory. |
Extension | Preview |
| az network firewall policy draft rule-collection-group |
Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall policy draft rule-collection-group wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall policy draft show |
Uzyskaj wersję roboczą zasad zapory. |
Extension | Preview |
| az network firewall policy draft update |
Aktualizowanie roboczych zasad zapory. |
Extension | Preview |
| az network firewall policy draft wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection |
Zarządzanie regułami sygnatur włamań i pomijaniem reguł. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection add |
Aktualizowanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection remove |
Aktualizowanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy list |
Wyświetl listę wszystkich zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group |
Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection add-filter-collection |
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection add-nat-collection |
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection remove |
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group create |
Utwórz grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group delete |
Usuń grupę kolekcji reguł zasad usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft |
Zarządzanie i konfigurowanie wersji roboczej zasad usługi Azure Firewall rule-collection-group. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group draft collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w wersji roboczej grupy kolekcji reguł. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Dodaj kolekcję filtrów do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Dodaj kolekcję TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection remove |
Usuwanie kolekcji reguł z wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group draft collection rule add |
Dodaj regułę do kolekcji reguł roboczych zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule remove |
Usuń regułę z wersji roboczej kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft create |
Utwórz wersję roboczą grupy kolekcji reguł zasad usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft delete |
Usuń wersję roboczą grupy kolekcji reguł. |
Extension | Preview |
| az network firewall policy rule-collection-group draft show |
Pobierz wersję roboczą grupy kolekcji reguł. |
Extension | Preview |
| az network firewall policy rule-collection-group draft update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group list |
Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group show |
Pokaż grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall policy show |
Pokaż zasady zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy update |
Aktualizowanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
az network firewall policy create
Tworzenie zasad zapory platformy Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametry wymagane
Nazwa zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Snat Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Nazwa lub identyfikator nadrzędnych zasad zapory, z których reguły są dziedziczone.
Nazwa certyfikatu urzędu certyfikacji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | TLS Inspection Arguments |
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
Włącz serwer proxy DNS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Threat Intel Allowlist Arguments |
Nazwa lub identyfikator zasobu ManagedIdentity.
Tryb IDPS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Intrustion Detection Arguments |
| Dopuszczalne wartości: | Alert, Deny, Off |
Tryb IDPS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Intrusion Detection Arguments |
| Dopuszczalne wartości: | Advanced, Basic, Standard |
Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Threat Intel Allowlist Arguments |
Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | TLS Inspection Arguments |
Location. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Snat Arguments |
Jednostka SKU zasad zapory.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Basic, Premium, Standard |
Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Alert, Deny, Off |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy delete
Usuwanie zasad zapory platformy Azure.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy deploy
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wdraża wersje robocze zasad zapory i grupy kolekcji reguł podrzędnych.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy list
Wyświetl listę wszystkich zasad zapory platformy Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy show
Pokaż zasady zapory platformy Azure.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Rozwija przywołyne zasoby. Wartość domyślna to Brak.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy update
Aktualizowanie zasad zapory platformy Azure.
az network firewall policy update [--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Snat Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Nazwa certyfikatu urzędu certyfikacji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | TLS Inspection Arguments |
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
Włącz serwer proxy DNS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Threat Intel Allowlist Arguments |
Nazwa lub identyfikator zasobu ManagedIdentity.
Tryb IDPS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Intrusion Detection Arguments |
| Dopuszczalne wartości: | Alert, Deny, Off |
Tryb IDPS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Intrusion Detection Arguments |
| Dopuszczalne wartości: | Advanced, Basic, Standard |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Threat Intel Allowlist Arguments |
Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | TLS Inspection Arguments |
Nazwa zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Snat Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Jednostka SKU zasad zapory.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Basic, Premium, Standard |
Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Alert, Deny, Off |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Rozwija przywołyne zasoby. Wartość domyślna to Brak.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Nazwa zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
