az network firewall policy intrusion-detection
Nota
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy intrusion-detection . Saiba mais sobre extensões.
Gerencie regras de assinatura de intrusão e regras de bypass.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az network firewall policy intrusion-detection add |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
az network firewall policy intrusion-detection list |
Liste todas as configurações de deteção de intrusão. |
Extensão | GA |
az network firewall policy intrusion-detection remove |
Atualizar uma política de firewall do Azure. |
Extensão | GA |
az network firewall policy intrusion-detection add
Atualizar uma política de firewall do Azure.
az network firewall policy intrusion-detection add [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--mode {Alert, Deny, Off}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-description]
[--rule-dest-addresses]
[--rule-dest-ip-groups]
[--rule-dest-ports]
[--rule-name]
[--rule-protocol {Any, ICMP, TCP, UDP}]
[--rule-src-addresses]
[--rule-src-ip-groups]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
Nome do certificado da autoridade de certificação.
Propriedades de configuração de deteção de intrusão. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o Proxy DNS.
Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.
Modo IDPS.
Modo IDPS.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.
O estado da assinatura de substituição.
Não espere que a operação de longa duração termine.
O nome da Política de Firewall.
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Descrição da regra de tráfego de desvio.
Lista separada por espaço de endereços IP de destino ou intervalos para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de IpGroups de destino para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de portas de destino ou intervalos para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome da regra de tráfego de desvio.
O protocolo de regra de tráfego de bypass.
Lista separada por espaço de endereços IP de origem ou intervalos para esta regra Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de IpGroups de origem para ignorar regra de tráfego Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
ID da assinatura para substituição.
SKU da política de firewall.
Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Threat Intelligence.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy intrusion-detection list
Liste todas as configurações de deteção de intrusão.
az network firewall policy intrusion-detection list --policy-name
--resource-group
Parâmetros Obrigatórios
O nome da Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy intrusion-detection remove
Atualizar uma política de firewall do Azure.
az network firewall policy intrusion-detection remove [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--configuration]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity-type {None, SystemAssigned, SystemAssigned, UserAssigned, UserAssigned}]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--rule-name]
[--set]
[--signature-id]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
O modo de operação para aprender automaticamente intervalos privados para não ser SNAT.
Nome do certificado da autoridade de certificação.
Propriedades de configuração de deteção de intrusão. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o Proxy DNS.
Definição explícita de configurações de proxy. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista de FQDNs separada por espaço. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.
Modo IDPS.
Modo IDPS.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Lista separada por espaço de endereços IPv4. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID secreto do objeto Secret ou Certificate (codificado em base 64 não criptografado) armazenado no KeyVault.
Não espere que a operação de longa duração termine.
O nome da Política de Firewall.
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome da regra de tráfego de desvio.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
ID da assinatura.
SKU da política de firewall.
Um sinalizador para indicar se a filtragem de tráfego do SQL Redirect está habilitada.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Threat Intelligence.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.