az network firewall policy draft
Note
Essa referência faz parte da extensão azure-firewall para o CLI do Azure (versão 2.75.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando de de política de firewall de rede az. Saiba mais sobre extensões.
Gerenciar e configurar Azure rascunho de política de firewall.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network firewall policy draft create |
Crie um rascunho da política de firewall. |
Extension | Preview |
| az network firewall policy draft delete |
Exclua uma política de rascunho. |
Extension | GA |
| az network firewall policy draft intrusion-detection |
Gerencie regras de assinatura de intrusão e regras de desvio. |
Extension | GA |
| az network firewall policy draft intrusion-detection add |
Atualize um rascunho da política de firewall. |
Extension | Preview |
| az network firewall policy draft intrusion-detection list |
Liste todas as configurações de detecção de intrusão. |
Extension | Preview |
| az network firewall policy draft intrusion-detection remove |
Atualize um rascunho da política de firewall. |
Extension | Preview |
| az network firewall policy draft rule-collection-group |
Gerenciar e configurar Azure rascunho de política de firewall. |
Extension | GA |
| az network firewall policy draft rule-collection-group wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extension | GA |
| az network firewall policy draft show |
Obtenha um rascunho da Política de Firewall. |
Extension | Preview |
| az network firewall policy draft update |
Atualize um rascunho da política de firewall. |
Extension | Preview |
| az network firewall policy draft wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extension | GA |
az network firewall policy draft create
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um rascunho da política de firewall.
az network firewall policy draft create --policy-name
--resource-group
[--acquire-policy-token]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--base-policy]
[--change-reference]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Exigidos
O nome da Política de Firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Snat Arguments |
| Valores aceitos: | Disabled, Enabled |
O nome ou a ID da política de firewall pai da qual as regras são herdadas.
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | DNS Arguments |
Habilitar o Proxy DNS.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | DNS Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Definição explícita de Configurações de Proxy. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Explicit Proxy Arguments |
Lista separada por espaço de FQDNs. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Threat Intel Allowlist Arguments |
Modo IDPS.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Intrustion Detection Arguments |
| Valores aceitos: | Alert, Deny, Off |
Lista separada por espaço de endereços IPv4. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Threat Intel Allowlist Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Snat Arguments |
Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Inteligência contra Ameaças.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Alert, Deny, Off |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network firewall policy draft delete
Exclua uma política de rascunho.
az network firewall policy draft delete [--acquire-policy-token]
[--change-reference]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nome da Política de Firewall.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network firewall policy draft show
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha um rascunho da Política de Firewall.
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Expande os recursos referenciados. O valor padrão é None.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome da Política de Firewall.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network firewall policy draft update
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize um rascunho da política de firewall.
az network firewall policy draft update [--acquire-policy-token]
[--add]
[--auto-learn-private-ranges --learn-ranges {Disabled, Enabled}]
[--change-reference]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O modo de operação para aprender automaticamente os intervalos privados a não serem SNAT.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Snat Arguments |
| Valores aceitos: | Disabled, Enabled |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | DNS Arguments |
Habilitar o Proxy DNS.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | DNS Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Definição explícita de Configurações de Proxy. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Explicit Proxy Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Lista separada por espaço de FQDNs. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Threat Intel Allowlist Arguments |
Modo IDPS.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Intrustion Detection Arguments |
| Valores aceitos: | Alert, Deny, Off |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Lista separada por espaço de endereços IPv4. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Threat Intel Allowlist Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nome da Política de Firewall.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Snat Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Um sinalizador para indicar se a filtragem de tráfego de redirecionamento do SQL está habilitada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
O modo de operação para Inteligência contra Ameaças.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Alert, Deny, Off |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network firewall policy draft wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network firewall policy draft wait [--acquire-policy-token]
[--change-reference]
[--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Expande os recursos referenciados. O valor padrão é None.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
O nome da Política de Firewall.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
