az network firewall policy draft intrusion-detection
Nota
Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy draft intrusion-detection . Altre informazioni sulle estensioni.
Gestire le regole di firma delle intrusioni e ignorare le regole.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network firewall policy draft intrusion-detection add |
Aggiornare una bozza di criteri firewall. |
Estensione | Anteprima |
| az network firewall policy draft intrusion-detection list |
Elencare tutte le configurazioni di rilevamento delle intrusioni. |
Estensione | Anteprima |
| az network firewall policy draft intrusion-detection remove |
Aggiornare una bozza di criteri firewall. |
Estensione | Anteprima |
az network firewall policy draft intrusion-detection add
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare una bozza di criteri firewall.
az network firewall policy draft intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il proxy DNS.
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità IDPS.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Stato della firma.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome dei criteri firewall.
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Descrizione della regola di bypass del traffico.
Elenco separato da spazi di indirizzi IP o intervalli di destinazione per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroup di destinazione per questa regola Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di porte di destinazione o intervalli Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome della regola di bypass del traffico.
Protocollo di bypass della regola.
Elenco delimitato da spazi di indirizzi IP di origine o intervalli per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di IpGroups di origine Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
ID firma.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy draft intrusion-detection list
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare tutte le configurazioni di rilevamento delle intrusioni.
az network firewall policy draft intrusion-detection list --policy-name
--resource-groupParametri necessari
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy draft intrusion-detection remove
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare una bozza di criteri firewall.
az network firewall policy draft intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.
Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il proxy DNS.
Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità IDPS.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome dei criteri firewall.
Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome della regola di bypass del traffico.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
ID firma.
Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Modalità operativa per Intelligence per le minacce.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
