az dns-resolver policy dns-security-rule
Note
Эта ссылка является частью расширения dns-resolver для Azure CLI (версия 2.70.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az dns-resolver policy dns-security-rule. Подробнее о расширениях.
Управление правилами безопасности DNS.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az dns-resolver policy dns-security-rule create |
Создайте правило безопасности DNS для политики сопоставителя DNS. |
Extension | GA |
| az dns-resolver policy dns-security-rule delete |
Удалите правило безопасности DNS для политики сопоставителя DNS. ПРЕДУПРЕЖДЕНИЕ. Эта операция не может быть отменена. |
Extension | GA |
| az dns-resolver policy dns-security-rule list |
Список правил безопасности DNS для политики сопоставителя DNS. |
Extension | GA |
| az dns-resolver policy dns-security-rule show |
Получение свойств правила безопасности DNS для политики сопоставителя DNS. |
Extension | GA |
| az dns-resolver policy dns-security-rule update |
Обновите правило безопасности DNS для политики сопоставителя DNS. |
Extension | GA |
| az dns-resolver policy dns-security-rule wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Extension | GA |
az dns-resolver policy dns-security-rule create
Создайте правило безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule create --action
--dns-security-rule-name --name
--domain-lists
--policy-name
--priority
--resource-group
[--if-match]
[--if-none-match]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rule-state {Disabled, Enabled}]
[--tags]Примеры
Правило безопасности DNS Upsert
az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state EnabledОбязательные параметры
Действие для выполнения запросов DNS, соответствующих правилу безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Имя правила безопасности DNS.
Домены политики сопоставителя DNS перечисляют, к которым применяется правило безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Имя политики сопоставителя DNS.
Приоритет правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ETag ресурса. Опустите это значение, чтобы всегда перезаписать текущий ресурс. Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи любых одновременных изменений.
Установите значение "*", чтобы разрешить создание нового ресурса, но для предотвращения обновления существующего ресурса. Другие значения будут игнорироваться.
Географическое расположение, в котором находится ресурс, если он не указан, будет использоваться расположение группы ресурсов.
| Свойство | Значение |
|---|---|
| Parameter group: | Parameters Arguments |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Состояние правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
| Допустимые значения: | Disabled, Enabled |
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Parameters Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az dns-resolver policy dns-security-rule delete
Удалите правило безопасности DNS для политики сопоставителя DNS. ПРЕДУПРЕЖДЕНИЕ. Эта операция не может быть отменена.
az dns-resolver policy dns-security-rule delete [--dns-security-rule-name --name]
[--ids]
[--if-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Примеры
Удаление правила безопасности DNS для политики сопоставителя DNS
az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
ETag ресурса. Опустите это значение, чтобы всегда перезаписать текущий ресурс. Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи любых одновременных изменений.
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Имя политики сопоставителя DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Не запрашивать подтверждение.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az dns-resolver policy dns-security-rule list
Список правил безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule list --policy-name
--resource-group
[--max-items]
[--next-token]
[--top]Примеры
Перечисление правил безопасности DNS с помощью политики сопоставителя DNS
az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicyОбязательные параметры
Имя политики сопоставителя DNS.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
| Свойство | Значение |
|---|---|
| Parameter group: | Pagination Arguments |
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
| Свойство | Значение |
|---|---|
| Parameter group: | Pagination Arguments |
Максимальное количество возвращаемых результатов. Если не указано, возвращает до 100 результатов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az dns-resolver policy dns-security-rule show
Получение свойств правила безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule show [--dns-security-rule-name --name]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Примеры
Получение правила безопасности DNS для политики сопоставителя DNS
az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя политики сопоставителя DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az dns-resolver policy dns-security-rule update
Обновите правило безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule update [--action]
[--add]
[--dns-security-rule-name --name]
[--domain-lists]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--if-match]
[--if-none-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--priority]
[--remove]
[--resource-group]
[--rule-state {Disabled, Enabled}]
[--set]
[--subscription]
[--tags]Примеры
Обновите правило безопасности DNS.
az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state EnabledНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Действие для выполнения запросов DNS, соответствующих правилу безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Домены политики сопоставителя DNS перечисляют, к которым применяется правило безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
ETag ресурса. Опустите это значение, чтобы всегда перезаписать текущий ресурс. Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи любых одновременных изменений.
Установите значение "*", чтобы разрешить создание нового ресурса, но для предотвращения обновления существующего ресурса. Другие значения будут игнорироваться.
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Имя политики сопоставителя DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Приоритет правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Состояние правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
| Допустимые значения: | Disabled, Enabled |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Parameters Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az dns-resolver policy dns-security-rule wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az dns-resolver policy dns-security-rule wait [--created]
[--custom]
[--deleted]
[--dns-security-rule-name --name]
[--exists]
[--ids]
[--interval]
[--policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
Дождитесь удаления.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Имя правила безопасности DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Подождите, пока ресурс не существует.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Интервал опроса в секундах.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 30 |
Имя политики сопоставителя DNS.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Максимальное ожидание в секундах.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 3600 |
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
