az network firewall policy intrusion-detection
Uwaga
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall policy intrusion-detection po raz pierwszy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie regułami sygnatur włamań i pomijaniem reguł.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall policy intrusion-detection add |
Aktualizowanie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy intrusion-detection remove |
Aktualizowanie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
az network firewall policy intrusion-detection add
Aktualizowanie zasad zapory platformy Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.
Nazwa certyfikatu urzędu certyfikacji.
Właściwości konfiguracji wykrywania włamań. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz serwer proxy DNS.
Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej.
Tryb IDPS.
Tryb IDPS.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.
Stan przesłaniania podpisu.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa zasad zapory.
Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Opis reguły pomijania ruchu.
Rozdzielona spacjami lista docelowych adresów IP lub zakresów dla reguły pomijania ruchu Obsługują skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista docelowych grup IpGroup dla reguły pomijania ruchu Obsługują skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista portów docelowych lub zakresów dla reguły pomijania ruchu Obsługują skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa reguły ruchu pomijania.
Protokół reguły pomijania ruchu.
Rozdzielona spacjami lista źródłowych adresów IP lub zakresów dla tej reguły Obsługuje skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista źródłowych grup IpGroup dla reguły pomijania ruchu Obsługują skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Identyfikator podpisu dla zastąpienia.
Jednostka SKU zasad zapory.
Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy intrusion-detection list
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.
az network firewall policy intrusion-detection list --policy-name
--resource-groupParametry wymagane
Nazwa zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy intrusion-detection remove
Aktualizowanie zasad zapory platformy Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Tryb operacji automatycznego uczenia zakresów prywatnych nie jest protokołem SNAT.
Nazwa certyfikatu urzędu certyfikacji.
Właściwości konfiguracji wykrywania włamań. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz serwer proxy DNS.
Jawna definicja ustawień serwera proxy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Rozdzielona spacjami lista nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej.
Tryb IDPS.
Tryb IDPS.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Rozdzielona spacjami lista adresów IPv4. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa zasad zapory.
Lista prywatnych adresów IP/zakresów adresów IP, które nie mają wartości SNAT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa reguły ruchu pomijania.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Identyfikator podpisu.
Jednostka SKU zasad zapory.
Flaga wskazująca, czy włączono filtrowanie ruchu przekierowania SQL.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
