az dns-resolver policy dns-security-rule
Примечание.
Эта ссылка является частью расширения dns-resolver для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az dns-resolver policy dns-security-rule. Подробнее о расширениях.
Управление правилами безопасности DNS.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az dns-resolver policy dns-security-rule create |
Создайте правило безопасности DNS для политики сопоставителя DNS. |
Расширение | ГА |
| az dns-resolver policy dns-security-rule delete |
Удалите правило безопасности DNS для политики сопоставителя DNS. ПРЕДУПРЕЖДЕНИЕ. Эта операция не может быть отменена. |
Расширение | ГА |
| az dns-resolver policy dns-security-rule list |
Список правил безопасности DNS для политики сопоставителя DNS. |
Расширение | ГА |
| az dns-resolver policy dns-security-rule show |
Получение свойств правила безопасности DNS для политики сопоставителя DNS. |
Расширение | ГА |
| az dns-resolver policy dns-security-rule update |
Обновите правило безопасности DNS для политики сопоставителя DNS. |
Расширение | ГА |
| az dns-resolver policy dns-security-rule wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | ГА |
az dns-resolver policy dns-security-rule create
Создайте правило безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule create --action
--dns-security-rule-name
--domain-lists
--policy-name
--priority
--resource-group
[--if-match]
[--if-none-match]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rule-state {Disabled, Enabled}]
[--tags]Примеры
Правило безопасности DNS Upsert
az dns-resolver policy dns-security-rule create --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRule --location westus2 --tags "{key1:value1}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state EnabledОбязательные параметры
Действие для выполнения запросов DNS, соответствующих правилу безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя правила безопасности DNS.
Домены политики сопоставителя DNS перечисляют, к которым применяется правило безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя политики сопоставителя DNS.
Приоритет правила безопасности DNS.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
ETag ресурса. Опустите это значение, чтобы всегда перезаписать текущий ресурс. Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи любых одновременных изменений.
Установите значение "*", чтобы разрешить создание нового ресурса, но для предотвращения обновления существующего ресурса. Другие значения будут игнорироваться.
Географическое расположение, в котором находится ресурс, если он не указан, будет использоваться расположение группы ресурсов.
Не ожидать завершения длительной операции.
Состояние правила безопасности DNS.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dns-resolver policy dns-security-rule delete
Удалите правило безопасности DNS для политики сопоставителя DNS. ПРЕДУПРЕЖДЕНИЕ. Эта операция не может быть отменена.
az dns-resolver policy dns-security-rule delete [--dns-security-rule-name]
[--ids]
[--if-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Примеры
Удаление правила безопасности DNS для политики сопоставителя DNS
az dns-resolver policy dns-security-rule delete --resource-group sampleResourceGroup --policy-name sampleDnsDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleНеобязательные параметры
Имя правила безопасности DNS.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
ETag ресурса. Опустите это значение, чтобы всегда перезаписать текущий ресурс. Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи любых одновременных изменений.
Не ожидать завершения длительной операции.
Имя политики сопоставителя DNS.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dns-resolver policy dns-security-rule list
Список правил безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule list --policy-name
--resource-group
[--max-items]
[--next-token]
[--top]Примеры
Перечисление правил безопасности DNS с помощью политики сопоставителя DNS
az dns-resolver policy dns-security-rule list --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicyОбязательные параметры
Имя политики сопоставителя DNS.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Максимальное количество возвращаемых результатов. Если не указано, возвращает до 100 результатов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dns-resolver policy dns-security-rule show
Получение свойств правила безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule show [--dns-security-rule-name]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Примеры
Получение правила безопасности DNS для политики сопоставителя DNS
az dns-resolver policy dns-security-rule show --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --dns-security-rule-name sampleDnsSecurityRuleНеобязательные параметры
Имя правила безопасности DNS.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя политики сопоставителя DNS.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dns-resolver policy dns-security-rule update
Обновите правило безопасности DNS для политики сопоставителя DNS.
az dns-resolver policy dns-security-rule update [--action]
[--add]
[--dns-security-rule-name]
[--domain-lists]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--if-match]
[--if-none-match]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--priority]
[--remove]
[--resource-group]
[--rule-state {Disabled, Enabled}]
[--set]
[--subscription]
[--tags]Примеры
Обновление правила безопасности DNS
az dns-resolver policy dns-security-rule update --resource-group sampleResourceGroup --policy-name sampleDnsResolverPolicy --rule-name sampleDnsSecurityRule --location westus2 --tags "{key2:value2}" --priority 100 --action "{action-type:Block,block-response-code:SERVFAIL}" --domain-lists "[{id:/subscriptions/abdd4249-9f34-4cc6-8e42-c2e32110603e/resourceGroups/sampleResourceGroup/providers/Microsoft.Network/dnsResolverDomainLists/sampleDnsResolverDomainList}]" --rule-state DisabledНеобязательные параметры
Действие для выполнения запросов DNS, соответствующих правилу безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Имя правила безопасности DNS.
Домены политики сопоставителя DNS перечисляют, к которым применяется правило безопасности DNS. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
ETag ресурса. Опустите это значение, чтобы всегда перезаписать текущий ресурс. Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи любых одновременных изменений.
Установите значение "*", чтобы разрешить создание нового ресурса, но для предотвращения обновления существующего ресурса. Другие значения будут игнорироваться.
Не ожидать завершения длительной операции.
Имя политики сопоставителя DNS.
Приоритет правила безопасности DNS.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Состояние правила безопасности DNS.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dns-resolver policy dns-security-rule wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az dns-resolver policy dns-security-rule wait [--created]
[--custom]
[--deleted]
[--dns-security-rule-name]
[--exists]
[--ids]
[--interval]
[--policy-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Имя правила безопасности DNS.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Интервал опроса в секундах.
Имя политики сопоставителя DNS.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
