az network manager security-admin-config rule-collection rule
Note
Diese Referenz ist Teil der Virtual-Network-Manager-Erweiterung für die Azure CLI (Version 2.75.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal eine az Network Manager security-admin-config rule-collection rule-rule- rule- Erfahren Sie mehr über Erweiterungen.
Verwalten der Administratorregel mit Netzwerk.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Erstellen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration. |
Extension | GA |
| az network manager security-admin-config rule-collection rule delete |
Löschen sie eine Administratorregel. |
Extension | GA |
| az network manager security-admin-config rule-collection rule list |
Listet alle Netzwerk-Manager-Sicherheitskonfigurationsadministratorregeln auf. |
Extension | GA |
| az network manager security-admin-config rule-collection rule show |
Rufen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration ab. |
Extension | GA |
| az network manager security-admin-config rule-collection rule update |
Aktualisieren sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration in einem Abonnement. |
Extension | GA |
az network manager security-admin-config rule-collection rule create
Erstellen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name --network-manager-name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Beispiele
Erstellen von Sicherheitsadministratorregeln
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Erforderliche Parameter
Gibt den für diese bestimmte Regel zulässigen Zugriff an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Allow, AlwaysAllow, Deny |
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Inbound, Outbound |
Der Name des Netzwerk-Managers.
Die Priorität der Regel.
Dieses Netzwerkprotokoll gilt für diese Regel.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Ah, Any, Esp, Icmp, Tcp, Udp |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Name der Administratorregelsammlung.
Der Name der Regel.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Die Zielportbereiche.
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
Verwendung: --destination address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp. Der Adresspräfixtyp ist eine Enumeration mit den Werten "IPPrefix" oder "ServiceTag".
Mehrere Aktionen können mit mehr als einem --destination-Argument angegeben werden.
Standardregelkennzeichnung.
Required. Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. Konstante, die vom Server gefüllt ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | Custom |
| Zulässige Werte: | Custom, Default |
Die Quellportbereiche.
Die CIDR- oder Quell-IP-Bereiche.
Verwendung: --sources address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp. Der Adresspräfixtyp ist eine Enumeration mit den Werten "IPPrefix" oder "ServiceTag".
Mehrere Aktionen können mithilfe mehrerer -Quellen-Argumente angegeben werden.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az network manager security-admin-config rule-collection rule delete
Löschen sie eine Administratorregel.
az network manager security-admin-config rule-collection rule delete [--config --config-name --configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name --network-manager-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Beispiele
Löscht eine Administratorregel.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name der Netzwerk-Manager-Sicherheitskonfiguration.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Löscht die Ressource, auch wenn sie Teil einer bereitgestellten Konfiguration ist. Wenn die Konfiguration bereitgestellt wurde, führt der Dienst vor dem Löschen eine Bereinigungsbereitstellung im Hintergrund durch.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name des Netzwerk-Managers.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Regel.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az network manager security-admin-config rule-collection rule list
Listet alle Netzwerk-Manager-Sicherheitskonfigurationsadministratorregeln auf.
az network manager security-admin-config rule-collection rule list --config --config-name --configuration-name
--name --network-manager-name
--rc --rule-collection-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Beispiele
Sicherheitsadministratorregeln auflisten
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Erforderliche Parameter
Name der Netzwerk-Manager-Sicherheitskonfiguration.
Der Name des Netzwerk-Managers.
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
SkipToken wird nur verwendet, wenn ein vorheriger Vorgang ein Teilergebnis zurückgegeben hat. Wenn eine vorherige Antwort ein nextLink-Element enthält, enthält der Wert des nextLink-Elements einen skipToken-Parameter, der einen Ausgangspunkt angibt, der für nachfolgende Aufrufe verwendet werden soll.
Ein optionaler Abfrageparameter, der die maximale Anzahl von Datensätzen angibt, die vom Server zurückgegeben werden sollen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az network manager security-admin-config rule-collection rule show
Rufen Sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration ab.
az network manager security-admin-config rule-collection rule show [--config --config-name --configuration-name]
[--ids]
[--name --network-manager-name]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]Beispiele
Sicherheitsadministratorregel abrufen
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name der Netzwerk-Manager-Sicherheitskonfiguration.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name des Netzwerk-Managers.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Regel.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az network manager security-admin-config rule-collection rule update
Aktualisieren sie eine Administratorregel für die Netzwerk-Manager-Sicherheitskonfiguration in einem Abonnement.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name --network-manager-name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Beispiele
Sicherheitsadministratorregel aktualisieren
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Erforderliche Parameter
Der Name der Administratorregelsammlung.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Gibt den für diese bestimmte Regel zulässigen Zugriff an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Allow, AlwaysAllow, Deny |
Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Die Zielportbereiche.
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
Verwendung: --destination address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp.
Mehrere Aktionen können mit mehr als einem --destination-Argument angegeben werden.
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Inbound, Outbound |
Standardregelkennzeichnung.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Required. Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. Konstante, die vom Server gefüllt ist.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Custom, Default |
Der Name des Netzwerk-Managers.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die Priorität der Regel.
Dieses Netzwerkprotokoll gilt für diese Regel.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | Ah, Any, Esp, Icmp, Tcp, Udp |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Der Name der Regel.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die Quellportbereiche.
Die CIDR- oder Quell-IP-Bereiche.
Verwendung: --sources address-prefix=XX address-prefix-type=XX
Adresspräfix: Adresspräfix. Adresspräfixtyp: Adresspräfixtyp.
Mehrere Aktionen können mithilfe mehrerer -Quellen-Argumente angegeben werden.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
