az network firewall policy rule-collection-group collection rule
Nota
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy rule-collection-group collection rule . Saiba mais sobre extensões.
Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure.
A coleção de filtros suporta ter uma lista de regras de rede ou regras de aplicativo. A coleção NatRule suporta a inclusão de uma lista de regras nat.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Adicione uma regra a uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule remove |
Remova uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule update |
Atualize uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
az network firewall policy rule-collection-group collection rule add
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Adicione uma regra a uma coleção de regras de política de firewall do Azure.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Parâmetros Obrigatórios
O nome da coleção de regras no Grupo de Coleta de Regras de Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O tipo de regra.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
A descrição da regra.
Lista separada por espaços dos endereços IP de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço do nome ou id do recurso de IpGroups de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços dos FQDNs de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços das portas de destino. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o sinalizador para encerrar a conexão TLS para esta regra.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista separada por espaço de tags FQDN para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de cabeçalhos HTTP a serem inseridos, no formato NAME=VALUE. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de protocolos IP. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Não espere que a operação de longa duração termine.
Lista separada por espaços de protocolos e números de porta a serem usados, no formato PROTOCOL=PORT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista separada por espaço de endereços IP de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de nome ou id de recurso de IpGroups de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de FQDNs para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de urls de destino para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Endereço traduzido para esta coleção de regras NAT.
FQDN traduzido para esta coleção de regras NAT.
Porta traduzida para esta coleção de regras NAT.
Lista separada por espaço de categorias da Web para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group collection rule remove
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Remova uma regra de uma coleção de regras de política de firewall do Azure.
A coleção de filtros suporta ter uma lista de regras de rede ou regras de aplicativo. A coleção NatRule suporta a inclusão de uma lista de regras nat.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parâmetros Obrigatórios
O nome da coleção de regras no Grupo de Coleta de Regras de Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Não espere que a operação de longa duração termine.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group collection rule update
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize uma regra de uma coleção de regras de política de firewall do Azure.
A coleção de filtros suporta ter uma lista de regras de rede ou regras de aplicativo. A coleção NatRule suporta a inclusão de uma lista de regras nat.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Exemplos
Atualize uma regra de uma coleção de regras de política de firewall do Azure.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXParâmetros Obrigatórios
O nome da coleção de regras no Grupo de Coleta de Regras de Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
A descrição da regra.
Lista separada por espaços dos endereços IP de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço do nome ou id do recurso de IpGroups de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços dos FQDNs de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços das portas de destino. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o sinalizador para encerrar a conexão TLS para esta regra.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista separada por espaço de tags FQDN para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de cabeçalhos HTTP a serem inseridos, no formato NAME=VALUE. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de protocolos IP. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Não espere que a operação de longa duração termine.
Lista separada por espaços de protocolos e números de porta a serem usados, no formato PROTOCOL=PORT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista separada por espaços de endereços IP de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de nome ou id de recurso de IpGroups de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de FQDNs para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de urls de destino para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Endereço traduzido para esta coleção de regras NAT.
FQDN traduzido para esta coleção de regras NAT.
Porta traduzida para esta coleção de regras NAT.
Lista separada por espaço de categorias da Web para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
