az network manager security-admin-config rule-collection rule
Note
Ta dokumentacja jest częścią rozszerzenia virtual-network-manager dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu az network manager security-admin-config rule-collection rule polecenia. Dowiedz się więcej o rozszerzeniach.
Zarządzanie regułą administratora za pomocą sieci.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Utwórz regułę administratora konfiguracji zabezpieczeń menedżera sieci. |
Extension | ogólna dostępność |
| az network manager security-admin-config rule-collection rule delete |
Usuń regułę administratora. |
Extension | ogólna dostępność |
| az network manager security-admin-config rule-collection rule list |
Wyświetl listę wszystkich reguł administratora konfiguracji zabezpieczeń menedżera sieci. |
Extension | ogólna dostępność |
| az network manager security-admin-config rule-collection rule show |
Uzyskaj regułę administratora konfiguracji zabezpieczeń menedżera sieci. |
Extension | ogólna dostępność |
| az network manager security-admin-config rule-collection rule update |
Zaktualizuj regułę administratora konfiguracji zabezpieczeń menedżera sieci w ramach subskrypcji. |
Extension | ogólna dostępność |
az network manager security-admin-config rule-collection rule create
Utwórz regułę administratora konfiguracji zabezpieczeń menedżera sieci.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name --network-manager-name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Przykłady
Tworzenie reguł administratora zabezpieczeń
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parametry wymagane
Wskazuje dozwolony dostęp dla tej konkretnej reguły.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, AlwaysAllow, Deny |
Nazwa konfiguracji zabezpieczeń menedżera sieci.
Wskazuje, czy ruch jest zgodny z regułą w ruchu przychodzącym lub wychodzącym.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Inbound, Outbound |
Nazwa menedżera sieci.
Priorytet reguły.
Protokół sieciowy, do których ma zastosowanie ta reguła.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Ah, Any, Esp, Icmp, Tcp, Udp |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa kolekcji reguł administratora.
Nazwa reguły.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Opis tej reguły. Ograniczony do 140 znaków.
Zakresy portów docelowych.
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
Użycie: --destination address-prefix=XX address-prefix-type=XX
prefiks adresu: prefiks adresu. address-prefix-type: Typ prefiksu adresu. Typ prefiksu adresu to wyliczenie z wartościami IPPrefix lub ServiceTag.
Wiele akcji można określić za pomocą więcej niż jednego argumentu --destination.
Flaga reguły domyślnej.
Required. Określa, czy reguła jest niestandardowa, czy domyślna. Stała wypełniona przez serwer.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Custom |
| Dopuszczalne wartości: | Custom, Default |
Zakresy portów źródłowych.
Zakresy CIDR lub źródłowych adresów IP.
Użycie: --sources address-prefix=XX address-prefix-type=XX
prefiks adresu: prefiks adresu. address-prefix-type: Typ prefiksu adresu. Typ prefiksu adresu to wyliczenie z wartościami IPPrefix lub ServiceTag.
Wiele akcji można określić za pomocą więcej niż jednego argumentu --sources.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network manager security-admin-config rule-collection rule delete
Usuń regułę administratora.
az network manager security-admin-config rule-collection rule delete [--config --config-name --configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name --network-manager-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Przykłady
Usuwa regułę administratora.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa konfiguracji zabezpieczeń menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Usuwa zasób, nawet jeśli jest częścią wdrożonej konfiguracji. Jeśli konfiguracja została wdrożona, usługa wykona wdrożenie oczyszczania w tle przed usunięciem.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa kolekcji reguł konfiguracji zabezpieczeń menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network manager security-admin-config rule-collection rule list
Wyświetl listę wszystkich reguł administratora konfiguracji zabezpieczeń menedżera sieci.
az network manager security-admin-config rule-collection rule list --config --config-name --configuration-name
--name --network-manager-name
--rc --rule-collection-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Przykłady
Wyświetlanie listy reguł administratora zabezpieczeń
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parametry wymagane
Nazwa konfiguracji zabezpieczeń menedżera sieci.
Nazwa menedżera sieci.
Nazwa kolekcji reguł konfiguracji zabezpieczeń menedżera sieci.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Pagination Arguments |
Funkcja SkipToken jest używana tylko wtedy, gdy poprzednia operacja zwróciła częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skipToken, który określa punkt wyjścia do użycia dla kolejnych wywołań.
Opcjonalny parametr zapytania określający maksymalną liczbę rekordów, które mają być zwracane przez serwer.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network manager security-admin-config rule-collection rule show
Uzyskaj regułę administratora konfiguracji zabezpieczeń menedżera sieci.
az network manager security-admin-config rule-collection rule show [--config --config-name --configuration-name]
[--ids]
[--name --network-manager-name]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]Przykłady
Uzyskiwanie reguły administratora zabezpieczeń
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa konfiguracji zabezpieczeń menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa kolekcji reguł konfiguracji zabezpieczeń menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network manager security-admin-config rule-collection rule update
Zaktualizuj regułę administratora konfiguracji zabezpieczeń menedżera sieci w ramach subskrypcji.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name --network-manager-name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Przykłady
Aktualizowanie reguły administratora zabezpieczeń
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parametry wymagane
Nazwa kolekcji reguł administratora.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Wskazuje dozwolony dostęp dla tej konkretnej reguły.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, AlwaysAllow, Deny |
Nazwa konfiguracji zabezpieczeń menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Opis tej reguły. Ograniczony do 140 znaków.
Zakresy portów docelowych.
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
Użycie: --destination address-prefix=XX address-prefix-type=XX
prefiks adresu: prefiks adresu. address-prefix-type: Typ prefiksu adresu.
Wiele akcji można określić za pomocą więcej niż jednego argumentu --destination.
Wskazuje, czy ruch jest zgodny z regułą w ruchu przychodzącym lub wychodzącym.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Inbound, Outbound |
Flaga reguły domyślnej.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Required. Określa, czy reguła jest niestandardowa, czy domyślna. Stała wypełniona przez serwer.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Custom, Default |
Nazwa menedżera sieci.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Priorytet reguły.
Protokół sieciowy, do których ma zastosowanie ta reguła.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Ah, Any, Esp, Icmp, Tcp, Udp |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Nazwa reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Zakresy portów źródłowych.
Zakresy CIDR lub źródłowych adresów IP.
Użycie: --sources address-prefix=XX address-prefix-type=XX
prefiks adresu: prefiks adresu. address-prefix-type: Typ prefiksu adresu.
Wiele akcji można określić za pomocą więcej niż jednego argumentu --sources.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
