Udostępnij przez

az network firewall policy draft

Note

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.75.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy draft. Dowiedz się więcej o rozszerzeniach.

Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure.

Polecenia

Nazwa Opis Typ Stan
az network firewall policy draft create

Utwórz wersję roboczą zasad zapory.

 Extension Preview
az network firewall policy draft delete

Usuń wersję roboczą zasad.

 Extension ogólna dostępność
az network firewall policy draft intrusion-detection

Zarządzanie regułami sygnatur włamań i pomijaniem reguł.

 Extension ogólna dostępność
az network firewall policy draft intrusion-detection add

Aktualizowanie roboczych zasad zapory.

 Extension Preview
az network firewall policy draft intrusion-detection list

Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.

 Extension Preview
az network firewall policy draft intrusion-detection remove

Aktualizowanie roboczych zasad zapory.

 Extension Preview
az network firewall policy draft rule-collection-group

Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure.

 Extension ogólna dostępność
az network firewall policy draft rule-collection-group wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

 Extension ogólna dostępność
az network firewall policy draft show

Uzyskaj wersję roboczą zasad zapory.

 Extension Preview
az network firewall policy draft update

Aktualizowanie roboczych zasad zapory.

 Extension Preview
az network firewall policy draft wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

 Extension ogólna dostępność

az network firewall policy draft create

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Utwórz wersję roboczą zasad zapory.

az network firewall policy draft create --policy-name
                                        --resource-group
                                        [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                        [--base-policy]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--private-ranges]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parametry wymagane

--policy-name

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Właściwość Wartość
Grupa parametrów: Snat Arguments
Dopuszczalne wartości: Disabled, Enabled
--base-policy

Nazwa lub identyfikator nadrzędnych zasad zapory, z których reguły są dziedziczone.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: DNS Arguments
--enable-dns-proxy

Włącz serwer proxy DNS.

Właściwość Wartość
Grupa parametrów: DNS Arguments
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Explicit Proxy Arguments
--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Threat Intel Allowlist Arguments
--idps-mode
Wersja zapoznawcza

Tryb IDPS.

Właściwość Wartość
Grupa parametrów: Intrustion Detection Arguments
Dopuszczalne wartości: Alert, Deny, Off
--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Threat Intel Allowlist Arguments
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość Wartość
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Snat Arguments
--sql
Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Właściwość Wartość
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Właściwość Wartość
Dopuszczalne wartości: Alert, Deny, Off
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network firewall policy draft delete

Usuń wersję roboczą zasad.

az network firewall policy draft delete [--ids]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--resource-group]
                                        [--subscription]
                                        [--yes]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość Wartość
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

Nazwa zasad zapory.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--yes -y

Nie monituj o potwierdzenie.

Właściwość Wartość
Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network firewall policy draft show

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Uzyskaj wersję roboczą zasad zapory.

az network firewall policy draft show [--expand]
                                      [--ids]
                                      [--policy-name]
                                      [--resource-group]
                                      [--subscription]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--policy-name

Nazwa zasad zapory.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network firewall policy draft update

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie roboczych zasad zapory.

az network firewall policy draft update [--add]
                                        [--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
                                        [--dns-servers]
                                        [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--explicit-proxy]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--fqdns]
                                        [--idps-mode {Alert, Deny, Off}]
                                        [--ids]
                                        [--ip-addresses]
                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--policy-name]
                                        [--private-ranges]
                                        [--remove]
                                        [--resource-group]
                                        [--set]
                                        [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--subscription]
                                        [--tags]
                                        [--threat-intel-mode {Alert, Deny, Off}]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Właściwość Wartość
Grupa parametrów: Snat Arguments
Dopuszczalne wartości: Disabled, Enabled
--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: DNS Arguments
--enable-dns-proxy

Włącz serwer proxy DNS.

Właściwość Wartość
Grupa parametrów: DNS Arguments
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Explicit Proxy Arguments
--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Threat Intel Allowlist Arguments
--idps-mode
Wersja zapoznawcza

Tryb IDPS.

Właściwość Wartość
Grupa parametrów: Intrustion Detection Arguments
Dopuszczalne wartości: Alert, Deny, Off
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Threat Intel Allowlist Arguments
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość Wartość
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

Nazwa zasad zapory.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Snat Arguments
--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
--sql
Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Właściwość Wartość
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Właściwość Wartość
Dopuszczalne wartości: Alert, Deny, Off
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network firewall policy draft wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network firewall policy draft wait [--created]
                                      [--custom]
                                      [--deleted]
                                      [--exists]
                                      [--expand]
                                      [--ids]
                                      [--interval]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--timeout]
                                      [--updated]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
--deleted

Poczekaj na usunięcie.

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
Domyślna wartość: False
--expand

Rozwija przywołyne zasoby. Wartość domyślna to Brak.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--interval

Interwał sondowania w sekundach.

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
Domyślna wartość: 30
--name -n

Nazwa zasad zapory.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--timeout

Maksymalny czas oczekiwania w sekundach.

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Właściwość Wartość
Grupa parametrów: Wait Condition Arguments
Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False