Condividi tramite


az network firewall policy intrusion-detection

Nota

Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy intrusion-detection . Altre informazioni sulle estensioni.

Gestire le regole di firma delle intrusioni e ignorare le regole.

Comandi

Nome Descrizione Tipo Status
az network firewall policy intrusion-detection add

Aggiornare un criterio firewall di Azure.

Estensione Disponibilità generale
az network firewall policy intrusion-detection list

Elencare tutte le configurazioni di rilevamento delle intrusioni.

Estensione Disponibilità generale
az network firewall policy intrusion-detection remove

Aggiornare un criterio firewall di Azure.

Estensione Disponibilità generale

az network firewall policy intrusion-detection add

Aggiornare un criterio firewall di Azure.

az network firewall policy intrusion-detection add [--add]
                                                   [--auto-learn-private-ranges {Disabled, Enabled}]
                                                   [--cert-name]
                                                   [--configuration]
                                                   [--dns-servers]
                                                   [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--explicit-proxy]
                                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--fqdns]
                                                   [--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
                                                   [--idps-mode {Alert, Deny, Off}]
                                                   [--idps-profile {Advanced, Basic, Standard}]
                                                   [--ids]
                                                   [--ip-addresses]
                                                   [--key-vault-secret-id]
                                                   [--mode {Alert, Deny, Off}]
                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--policy-name]
                                                   [--private-ranges]
                                                   [--remove]
                                                   [--resource-group]
                                                   [--rule-description]
                                                   [--rule-dest-addresses]
                                                   [--rule-dest-ip-groups]
                                                   [--rule-dest-ports]
                                                   [--rule-name]
                                                   [--rule-protocol {Any, ICMP, TCP, UDP}]
                                                   [--rule-src-addresses]
                                                   [--rule-src-ip-groups]
                                                   [--set]
                                                   [--signature-id]
                                                   [--sku {Basic, Premium, Standard}]
                                                   [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--subscription]
                                                   [--tags]
                                                   [--threat-intel-mode {Alert, Deny, Off}]

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--auto-learn-private-ranges --learn-ranges

La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.

Valori accettati: Disabled, Enabled
--cert-name
Anteprima

Nome del certificato della CA.

--configuration

Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--dns-servers

Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--enable-dns-proxy

Abilitare il proxy DNS.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--identity-type

Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.

Valori accettati: None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned
--idps-mode

Modalità IDPS.

Valori accettati: Alert, Deny, Off
--idps-profile
Anteprima

Modalità IDPS.

Valori accettati: Advanced, Basic, Standard
--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--ip-addresses

Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--key-vault-secret-id
Anteprima

ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.

--mode

Stato della firma di override.

Valori accettati: Alert, Deny, Off
--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

Nome dei criteri firewall.

--private-ranges

Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-description

Descrizione della regola di bypass del traffico.

--rule-dest-addresses

Elenco separato da spazi di indirizzi IP o intervalli di destinazione per ignorare la regola del traffico Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.

--rule-dest-ip-groups

Elenco delimitato da spazi di IpGroup di destinazione per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--rule-dest-ports

Elenco delimitato da spazi di porte o intervalli di destinazione per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--rule-name

Nome della regola di bypass del traffico.

--rule-protocol

Protocollo bypass della regola del traffico.

Valori accettati: Any, ICMP, TCP, UDP
--rule-src-addresses

Elenco delimitato da spazi di indirizzi IP di origine o intervalli per questa regola Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--rule-src-ip-groups

Elenco delimitato da spazi di IpGroup di origine per ignorare la regola del traffico Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--signature-id

ID firma per l'override.

--sku

SKU dei criteri firewall.

Valori accettati: Basic, Premium, Standard
--sql
Anteprima

Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--threat-intel-mode

Modalità operativa per Intelligence per le minacce.

Valori accettati: Alert, Deny, Off
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network firewall policy intrusion-detection list

Elencare tutte le configurazioni di rilevamento delle intrusioni.

az network firewall policy intrusion-detection list --policy-name
                                                    --resource-group

Parametri necessari

--policy-name

Nome dei criteri firewall.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network firewall policy intrusion-detection remove

Aggiornare un criterio firewall di Azure.

az network firewall policy intrusion-detection remove [--add]
                                                      [--auto-learn-private-ranges {Disabled, Enabled}]
                                                      [--cert-name]
                                                      [--configuration]
                                                      [--dns-servers]
                                                      [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--explicit-proxy]
                                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--fqdns]
                                                      [--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
                                                      [--idps-mode {Alert, Deny, Off}]
                                                      [--idps-profile {Advanced, Basic, Standard}]
                                                      [--ids]
                                                      [--ip-addresses]
                                                      [--key-vault-secret-id]
                                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--policy-name]
                                                      [--private-ranges]
                                                      [--remove]
                                                      [--resource-group]
                                                      [--rule-name]
                                                      [--set]
                                                      [--signature-id]
                                                      [--sku {Basic, Premium, Standard}]
                                                      [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                      [--subscription]
                                                      [--tags]
                                                      [--threat-intel-mode {Alert, Deny, Off}]

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--auto-learn-private-ranges --learn-ranges

La modalità operativa per l'apprendimento automatico degli intervalli privati non deve essere SNAT.

Valori accettati: Disabled, Enabled
--cert-name
Anteprima

Nome del certificato della CA.

--configuration

Proprietà di configurazione del rilevamento delle intrusioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--dns-servers

Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--enable-dns-proxy

Abilitare il proxy DNS.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--explicit-proxy

Definizione esplicita delle impostazioni proxy. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--fqdns

Elenco delimitato da spazi di nomi di dominio completi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--identity-type

Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.

Valori accettati: None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned
--idps-mode

Modalità IDPS.

Valori accettati: Alert, Deny, Off
--idps-profile
Anteprima

Modalità IDPS.

Valori accettati: Advanced, Basic, Standard
--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--ip-addresses

Elenco delimitato da spazi di indirizzi IPv4. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--key-vault-secret-id
Anteprima

ID segreto di (pfx crittografato con codifica Base 64) Segreto o oggetto Certificato archiviato in KeyVault.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--policy-name

Nome dei criteri firewall.

--private-ranges

Elenco di indirizzi IP privati/intervalli di indirizzi IP che non devono essere SNAT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Nome della regola di bypass del traffico.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--signature-id

ID firma.

--sku

SKU dei criteri firewall.

Valori accettati: Basic, Premium, Standard
--sql
Anteprima

Flag per indicare se il filtro del traffico di reindirizzamento SQL è abilitato.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--threat-intel-mode

Modalità operativa per Intelligence per le minacce.

Valori accettati: Alert, Deny, Off
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.