az network firewall policy
Nota
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy . Saiba mais sobre extensões.
Gerencie e configure a política de firewall do Azure.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network firewall policy create |
Crie uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy delete |
Exclua uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy deploy |
Implanta o rascunho da política de firewall e os rascunhos do grupo de coleta de regras filhas. |
Extensão | Pré-visualizar |
| az network firewall policy draft |
Gerenciar e configurar o rascunho da política de firewall do Azure,. |
Extensão | GA |
| az network firewall policy draft create |
Crie um rascunho da Política de Firewall. |
Extensão | Pré-visualizar |
| az network firewall policy draft delete |
Excluir um rascunho de política. |
Extensão | GA |
| az network firewall policy draft intrusion-detection |
Gerencie regras de assinatura de intrusão e regras de bypass. |
Extensão | GA |
| az network firewall policy draft intrusion-detection add |
Atualize um rascunho da Política de Firewall. |
Extensão | Pré-visualizar |
| az network firewall policy draft intrusion-detection list |
Liste todas as configurações de deteção de intrusão. |
Extensão | Pré-visualizar |
| az network firewall policy draft intrusion-detection remove |
Atualize um rascunho da Política de Firewall. |
Extensão | Pré-visualizar |
| az network firewall policy draft rule-collection-group |
Gerencie e configure a política de firewall do Azure. |
Extensão | GA |
| az network firewall policy draft rule-collection-group wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
| az network firewall policy draft show |
Obtenha um rascunho da Política de Firewall. |
Extensão | Pré-visualizar |
| az network firewall policy draft update |
Atualize um rascunho da Política de Firewall. |
Extensão | Pré-visualizar |
| az network firewall policy draft wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
| az network firewall policy intrusion-detection |
Gerencie regras de assinatura de intrusão e regras de bypass. |
Extensão | GA |
| az network firewall policy intrusion-detection add |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy intrusion-detection list |
Liste todas as configurações de deteção de intrusão. |
Extensão | GA |
| az network firewall policy intrusion-detection remove |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy list |
Liste todas as políticas de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group |
Gerencie e configure o grupo de coleta de regras de política de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group collection |
Gerencie e configure coleções de regras de política de firewall do Azure no grupo de coleta de regras. |
Extensão | GA |
| az network firewall policy rule-collection-group collection add-filter-collection |
Adicione uma coleção de filtros a um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection add-nat-collection |
Adicione uma coleção NAT a um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection list |
Liste todas as coleções de regras de um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection remove |
Remova uma coleção de regras de um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule |
Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group collection rule add |
Adicione uma regra a uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule remove |
Remova uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule update |
Atualize uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group create |
Crie um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group delete |
Exclua um grupo de coleta de regras de política do Firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft |
Gerencie e configure o rascunho do grupo de regras da política de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group draft collection |
Gerencie e configure as coleções de regras de política de firewall do Azure no rascunho do grupo de coleta de regras. |
Extensão | GA |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Adicione uma coleção de filtros a um rascunho do grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Adicione uma coleção NAT a um rascunho do grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft collection list |
Liste todas as coleções de regras de um rascunho do grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft collection remove |
Remova uma coleção de regras de um rascunho do grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft collection rule |
Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Adicione uma regra a uma coleção de regras de rascunho de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft collection rule remove |
Remova uma regra de um rascunho de coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft collection rule update |
Atualize uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft create |
Crie um rascunho do grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft delete |
Excluir rascunho do grupo de coleta de regras. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft show |
Obter rascunho do grupo de coleta de regras. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group draft update |
Atualize um grupo de coleta de regras de política de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group list |
Liste todos os grupos de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group show |
Mostrar um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group update |
Atualize um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
| az network firewall policy show |
Mostrar uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy update |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
| az network firewall policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az network firewall policy create
Crie uma política de firewall do Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Obrigatórios
O nome da Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
O nome ou ID da política de firewall pai da qual as regras são herdadas.
Nome do certificado da autoridade de certificação.
Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o Proxy DNS.
Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome ou ID do recurso ManagedIdentity.
Modo IDPS.
Modo IDPS.
Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.
Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Não espere que a operação de longa duração termine.
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
SKU da política de firewall.
Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Threat Intelligence.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy delete
Exclua uma política de firewall do Azure.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da Política de Firewall.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy deploy
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Implanta o rascunho da política de firewall e os rascunhos do grupo de coleta de regras filhas.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da Política de Firewall.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy list
Liste todas as políticas de firewall do Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy show
Mostrar uma política de firewall do Azure.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Parâmetros Opcionais
Expande os recursos referenciados. O valor padrão é Nenhum.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da Política de Firewall.
O nome do grupo de recursos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy update
Atualizar uma política de firewall do Azure.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
Nome do certificado da autoridade de certificação.
Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o Proxy DNS.
Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome ou ID do recurso ManagedIdentity.
Modo IDPS.
Modo IDPS.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.
O nome da Política de Firewall.
Não espere que a operação de longa duração termine.
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
SKU da política de firewall.
Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Threat Intelligence.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Expande os recursos referenciados. O valor padrão é Nenhum.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
O nome da Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
