az network firewall policy draft intrusion-detection

Odwołanie

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall policy draft intrusion-detection . Dowiedz się więcej o rozszerzeniach.

Zarządzanie regułami sygnatur włamań i pomijaniem reguł.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall policy draft intrusion-detection add	Aktualizowanie roboczych zasad zapory.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft intrusion-detection list	Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.	Numer wewnętrzny	Wersja Preview
az network firewall policy draft intrusion-detection remove	Aktualizowanie roboczych zasad zapory.	Numer wewnętrzny	Wersja Preview

az network firewall policy draft intrusion-detection add

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie roboczych zasad zapory.

az network firewall policy draft intrusion-detection add [--add]
                                                         [--auto-learn-private-ranges {Disabled, Enabled}]
                                                         [--configuration]
                                                         [--dns-servers]
                                                         [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--explicit-proxy]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--fqdns]
                                                         [--idps-mode {Alert, Deny, Off}]
                                                         [--ids]
                                                         [--ip-addresses]
                                                         [--mode {Alert, Deny, Off}]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--policy-name]
                                                         [--private-ranges]
                                                         [--remove]
                                                         [--resource-group]
                                                         [--rule-description]
                                                         [--rule-dest-addresses]
                                                         [--rule-dest-ip-groups]
                                                         [--rule-dest-ports]
                                                         [--rule-name]
                                                         [--rule-protocol {Any, ICMP, TCP, UDP}]
                                                         [--rule-src-addresses]
                                                         [--rule-src-ip-groups]
                                                         [--set]
                                                         [--signature-id]
                                                         [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--subscription]
                                                         [--tags]
                                                         [--threat-intel-mode {Alert, Deny, Off}]

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Dopuszczalne wartości: Disabled, Enabled

--configuration

Właściwości konfiguracji wykrywania włamań. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--idps-mode

Wersja zapoznawcza

Tryb IDPS.

Dopuszczalne wartości: Alert, Deny, Off

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--mode

Stan podpisu.

Dopuszczalne wartości: Alert, Deny, Off

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nazwa zasad zapory.

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--rule-description

Opis reguły pomijania ruchu.

--rule-dest-addresses

Rozdzielona spacjami lista docelowych adresów IP lub zakresów dla tej reguły obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--rule-dest-ip-groups

Rozdzielana spacjami lista docelowych grup IpGroup dla tej reguły obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--rule-dest-ports

Rozdzielona spacjami lista portów docelowych lub zakresów obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--rule-name

Nazwa reguły ruchu pomijania.

--rule-protocol

Protokół obejścia reguły.

Dopuszczalne wartości: Any, ICMP, TCP, UDP

--rule-src-addresses

Rozdzielona spacjami lista źródłowych adresów IP lub zakresów dla tej reguły Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--rule-src-ip-groups

Rozdzielana spacjami lista źródłowych grup IpGroups obsługuje skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--signature-id

Identyfikator podpisu.

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Dopuszczalne wartości: Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy draft intrusion-detection list

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.

az network firewall policy draft intrusion-detection list --policy-name
                                                          --resource-group

Parametry wymagane

--policy-name

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy draft intrusion-detection remove

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie roboczych zasad zapory.

az network firewall policy draft intrusion-detection remove [--add]
                                                            [--auto-learn-private-ranges {Disabled, Enabled}]
                                                            [--configuration]
                                                            [--dns-servers]
                                                            [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--explicit-proxy]
                                                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--fqdns]
                                                            [--idps-mode {Alert, Deny, Off}]
                                                            [--ids]
                                                            [--ip-addresses]
                                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--policy-name]
                                                            [--private-ranges]
                                                            [--remove]
                                                            [--resource-group]
                                                            [--rule-name]
                                                            [--set]
                                                            [--signature-id]
                                                            [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                                            [--subscription]
                                                            [--tags]
                                                            [--threat-intel-mode {Alert, Deny, Off}]

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--auto-learn-private-ranges --learn-ranges

Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.

Dopuszczalne wartości: Disabled, Enabled

--configuration

Właściwości konfiguracji wykrywania włamań. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--idps-mode

Wersja zapoznawcza

Tryb IDPS.

Dopuszczalne wartości: Alert, Deny, Off

--ids

--ip-addresses

Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--policy-name

Nazwa zasad zapory.

--private-ranges

Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--rule-name

Nazwa reguły ruchu pomijania.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--signature-id

Identyfikator podpisu.

--sql

Wersja zapoznawcza

Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

--threat-intel-mode

Tryb operacji analizy zagrożeń.

Dopuszczalne wartości: Alert, Deny, Off

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Udostępnij za pośrednictwem

az network firewall policy draft intrusion-detection

Polecenia

az network firewall policy draft intrusion-detection add

Parametry opcjonalne

az network firewall policy draft intrusion-detection list

Parametry wymagane

az network firewall policy draft intrusion-detection remove

Parametry opcjonalne

Dodatkowe zasoby