Set-AzFirewallPolicy
Zapisuje zmodyfikowane zasady usługi Azure Firewall
Składnia
SetByNameParameterSet (Domyślne)
Set-AzFirewallPolicy
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-AsJob]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallPolicyThreatIntelWhitelist>]
[-BasePolicy <String>]
[-DnsSetting <PSAzureFirewallPolicyDnsSettings>]
[-SqlSetting <PSAzureFirewallPolicySqlSetting>]
[-Tag <Hashtable>]
[-IntrusionDetection <PSAzureFirewallPolicyIntrusionDetection>]
[-TransportSecurityName <String>]
[-TransportSecurityKeyVaultSecretId <String>]
[-SkuTier <String>]
[-UserAssignedIdentityId <String>]
[-Identity <PSManagedServiceIdentity>]
[-PrivateRange <String[]>]
[-ExplicitProxy <PSAzureFirewallPolicyExplicitProxy>]
[-Snat <PSAzureFirewallPolicySNAT>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzFirewallPolicy
-InputObject <PSAzureFirewallPolicy>
[-Name <String>]
[-AsJob]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallPolicyThreatIntelWhitelist>]
[-BasePolicy <String>]
[-DnsSetting <PSAzureFirewallPolicyDnsSettings>]
[-SqlSetting <PSAzureFirewallPolicySqlSetting>]
[-Location <String>]
[-Tag <Hashtable>]
[-IntrusionDetection <PSAzureFirewallPolicyIntrusionDetection>]
[-TransportSecurityName <String>]
[-TransportSecurityKeyVaultSecretId <String>]
[-SkuTier <String>]
[-UserAssignedIdentityId <String>]
[-Identity <PSManagedServiceIdentity>]
[-PrivateRange <String[]>]
[-ExplicitProxy <PSAzureFirewallPolicyExplicitProxy>]
[-Snat <PSAzureFirewallPolicySNAT>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SetByResourceIdParameterSet
Set-AzFirewallPolicy
-ResourceId <String>
-Location <String>
[-AsJob]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallPolicyThreatIntelWhitelist>]
[-BasePolicy <String>]
[-DnsSetting <PSAzureFirewallPolicyDnsSettings>]
[-SqlSetting <PSAzureFirewallPolicySqlSetting>]
[-Tag <Hashtable>]
[-IntrusionDetection <PSAzureFirewallPolicyIntrusionDetection>]
[-TransportSecurityName <String>]
[-TransportSecurityKeyVaultSecretId <String>]
[-SkuTier <String>]
[-UserAssignedIdentityId <String>]
[-Identity <PSManagedServiceIdentity>]
[-PrivateRange <String[]>]
[-ExplicitProxy <PSAzureFirewallPolicyExplicitProxy>]
[-Snat <PSAzureFirewallPolicySNAT>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzFirewallPolicy aktualizuje zasady usługi Azure Firewall.
Przykłady
Przykład 1
Set-AzFirewallPolicy -InputObject $fp
W tym przykładzie zasady zapory są ustawiane przy użyciu nowej wartości zasad zapory
Przykład 2
Set-AzFirewallPolicy -Name firewallPolicy1 -ResourceGroupName TestRg -Location westcentralus -ThreatIntelMode "Alert"
W tym przykładzie zasady zapory są ustawiane przy użyciu nowego trybu intela zagrożeń
Przykład 3
$threatIntelWhitelist = New-AzFirewallPolicyThreatIntelWhitelist -IpAddress 23.46.72.91,192.79.236.79 -FQDN microsoft.com
Set-AzFirewallPolicy -Name firewallPolicy1 -ResourceGroupName TestRg -Location westcentralus -ThreatIntelWhitelist $threatIntelWhitelist
W tym przykładzie zasady zapory są ustawiane z nową listą dozwolonych funkcji intel threat intel
Przykład 4
$exProxy = New-AzFirewallPolicyExplicitProxy -EnableExplicitProxy -HttpPort 100 -HttpsPort 101 -EnablePacFile -PacFilePort 130 -PacFile "sampleurlfortesting.blob.core.windowsnet/nothing"
Set-AzFirewallPolicy -Name firewallPolicy1 -ResourceGroupName TestRg -Location westcentralus -ExplicitProxy $exProxy
BasePolicy : null
DnsSettings : null
Etag : null
ExplicitProxy
EnableExplicitProxy : true
EnablePacFile : true
HttpPort : 100
HttpsPort : 101
PacFile : "sampleurlfortesting.blob.core.windowsnet/nothing"
PacFilePort : 130
Id : null
Identity : null
IntrusionDetection : null
Location : "westcentralus"
Name : "firewallPolicy1"
PrivateRange : null
PrivateRangeText : "[]"
ProvisioningState : null
ResourceGroupName : "TestRg"
ResourceGuid : null
RuleCollectionGroups : null
Sku
Tier : "Standard"
Snat
AutoLearnPrivateRanges : null
PrivateRanges : null
SqlSetting : null
Tag : null
TagsTable : null
ThreatIntelMode : "Alert"
ThreatIntelWhitelist : null
TransportSecurity : null
Type : null
W tym przykładzie zasady zapory są ustawiane przy użyciu jawnych ustawień serwera proxy
Parametry
-AsJob
Uruchamianie polecenia cmdlet w tle
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-BasePolicy
Podstawowe zasady dziedziczone z
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: por
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
Typ: IAzureContextContainer
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DnsSetting
Ustawienie DNS
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ExplicitProxy
Jawne ustawienia serwera proxy
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Identity
Tożsamość zasad zapory, która ma zostać przypisana do zasad zapory.
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
Zasady usługi AzureFirewall
SetByInputObjectParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: True Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-IntrusionDetection
Ustawienie wykrywania nieautoryzowanego dostępu
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Location
lokalizacja.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
SetByNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Name
Nazwa zasobu.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: True DontShow: False Aliasy: NazwaZasobu
Zbiory parametrów
SetByNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-PrivateRange
Zakres prywatnych adresów IP
Właściwości parametrów
Typ: String [ ]
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ResourceGroupName
Nazwa grupy zasobów.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: True DontShow: False
Zbiory parametrów
SetByNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ResourceId
Identyfikator zasobu.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: True DontShow: False
Zbiory parametrów
SetByResourceIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-SkuTier
Warstwa sku zasad zapory
Właściwości parametrów
Typ: String
Wartość domyślna: None Akceptowane wartości: Standard, Premium, Basic Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Snat
Prywatne adresy IP/zakresy adresów IP, do których ruch nie będzie sNAT w zasadach zapory.
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-SqlSetting
Ustawienie powiązane z programem SQL
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Tag
Tabela skrótu reprezentująca tagi zasobów.
Właściwości parametrów
Typ: Hashtable
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ThreatIntelMode
Tryb operacji analizy zagrożeń.
Właściwości parametrów
Typ: String
Wartość domyślna: None Akceptowane wartości: Alert, Deny, Off Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ThreatIntelWhitelist
Lista dozwolonych analizy zagrożeń
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-TransportSecurityKeyVaultSecretId
Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-TransportSecurityName
Nazwa zabezpieczeń transportu
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-UserAssignedIdentityId
ResourceId tożsamości przypisanej przez użytkownika, która ma zostać przypisana do zasad zapory.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: UserAssignedIdentity
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Wi
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Wyjść
