az network firewall policy draft
Observação
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy draft . Saiba mais sobre extensões.
Gerenciar e configurar o rascunho da política de firewall do Azure.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network firewall policy draft create |
Crie um rascunho da política de firewall. |
Extensão | Visualizar |
| az network firewall policy draft delete |
Exclua um rascunho de política. |
Extensão | GA |
| az network firewall policy draft intrusion-detection |
Gerencie regras de assinatura de intrusão e regras de desvio. |
Extensão | GA |
| az network firewall policy draft intrusion-detection add |
Atualize um rascunho da política de firewall. |
Extensão | Visualizar |
| az network firewall policy draft intrusion-detection list |
Liste todas as configurações de detecção de intrusão. |
Extensão | Visualizar |
| az network firewall policy draft intrusion-detection remove |
Atualize um rascunho da política de firewall. |
Extensão | Visualizar |
| az network firewall policy draft rule-collection-group |
Gerenciar e configurar o rascunho da política de firewall do Azure. |
Extensão | GA |
| az network firewall policy draft rule-collection-group wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
| az network firewall policy draft show |
Obtenha um rascunho da política de firewall. |
Extensão | Visualizar |
| az network firewall policy draft update |
Atualize um rascunho da política de firewall. |
Extensão | Visualizar |
| az network firewall policy draft wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az network firewall policy draft create
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um rascunho da política de firewall.
az network firewall policy draft create --policy-name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Exigidos
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O modo de operação para aprender automaticamente intervalos privados não é SNAT.
O nome ou ID da política de firewall pai da qual as regras são herdadas.
Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o proxy DNS.
Definição de configurações de proxy explícitas. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de FQDNs. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Modo IDPS.
Lista separada por espaços de endereços IPv4. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Não aguarde a conclusão da operação de execução longa.
Lista de endereços IP privados/intervalos de endereços IP que não serão SNAT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Um sinalizador para indicar se a filtragem de tráfego de Redirecionamento SQL está habilitada.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação do Threat Intelligence.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy draft delete
Exclua um rascunho de política.
az network firewall policy draft delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Não aguarde a conclusão da operação de execução longa.
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy draft show
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha um rascunho da política de firewall.
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Parâmetros Opcionais
Expande os recursos referenciados. O valor padrão é None.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy draft update
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize um rascunho da política de firewall.
az network firewall policy draft update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
O modo de operação para aprender automaticamente intervalos privados não é SNAT.
Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o proxy DNS.
Definição de configurações de proxy explícitas. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Lista separada por espaços de FQDNs. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Modo IDPS.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Lista separada por espaços de endereços IPv4. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Não aguarde a conclusão da operação de execução longa.
O nome da política de firewall.
Lista de endereços IP privados/intervalos de endereços IP que não serão SNAT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Um sinalizador para indicar se a filtragem de tráfego de Redirecionamento SQL está habilitada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação do Threat Intelligence.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy draft wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network firewall policy draft wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Expande os recursos referenciados. O valor padrão é None.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Intervalo de sondagem em segundos.
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
