az network firewall policy intrusion-detection
Poznámka:
Tento odkaz je součástí rozšíření azure-firewall pro Azure CLI (verze 2.61.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network firewall policy intrusion-detection . Přečtěte si další informace o rozšířeních.
Správa pravidel podpisu neoprávněných vniknutí a pravidel obejití
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Aktualizujte zásady brány azure firewall. |
Rozšíření | GA |
| az network firewall policy intrusion-detection list |
Vypíše veškerou konfiguraci detekce neoprávněných vniknutí. |
Rozšíření | GA |
| az network firewall policy intrusion-detection remove |
Aktualizujte zásady brány azure firewall. |
Rozšíření | GA |
az network firewall policy intrusion-detection add
Aktualizujte zásady brány azure firewall.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.
Název certifikátu certifikační autority.
Vlastnosti konfigurace detekce neoprávněných vniknutí. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte proxy server DNS.
Definice explicitního nastavení proxy serveru Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače.
Režim IDPS
Režim IDPS
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
ID tajného kódu (zakódované nešifrované pfx) (base-64) tajného kódu nebo objektu certifikátu uloženého ve službě KeyVault.
Stav přepsání podpisu.
Nečekejte na dokončení dlouhotrvající operace.
Název zásady brány firewall.
Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Popis pravidla obejití provozu
Seznam cílových IP adres nebo rozsahů oddělených mezerami pro obejití pravidel provozu Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznam cílových skupin IpGroup oddělených mezerami pro obejití pravidel provozu Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznamcílových Zkuste "??" zobrazit více.
Název pravidla obejití provozu
Protokol obejděte pravidla provozu.
Seznam zdrojových IP adres nebo rozsahů oddělených mezerami pro toto pravidlo Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznam zdrojových skupin IpGroup oddělených mezerami pro obejití pravidel provozu Podporuje zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
ID podpisu pro přepsání
Skladová položka zásad brány firewall.
Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim operace analýzy hrozeb.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy intrusion-detection list
Vypíše veškerou konfiguraci detekce neoprávněných vniknutí.
az network firewall policy intrusion-detection list --policy-name
--resource-groupPovinné parametry
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy intrusion-detection remove
Aktualizujte zásady brány azure firewall.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Režim provozu pro automatické učení privátních rozsahů, aby nebyl SNAT.
Název certifikátu certifikační autority.
Vlastnosti konfigurace detekce neoprávněných vniknutí. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam IP adres serveru DNS oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte proxy server DNS.
Definice explicitního nastavení proxy serveru Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače.
Režim IDPS
Režim IDPS
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Seznam adres IPv4 oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
ID tajného kódu (zakódované nešifrované pfx) (base-64) tajného kódu nebo objektu certifikátu uloženého ve službě KeyVault.
Nečekejte na dokončení dlouhotrvající operace.
Název zásady brány firewall.
Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pravidla obejití provozu
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
ID podpisu.
Skladová položka zásad brány firewall.
Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Režim operace analýzy hrozeb.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
