Udostępnij przez

az security alerts-suppression-rule

Wyświetlanie reguł pomijania alertów i zarządzanie nimi.

Polecenia

Nazwa Opis Typ Stan
az security alerts-suppression-rule delete

Usuń regułę pomijania alertów.

 Core ogólna dostępność
az security alerts-suppression-rule delete_scope

Usuń zakres reguły pomijania alertów.

 Core ogólna dostępność
az security alerts-suppression-rule list

Wyświetl listę wszystkich reguł pomijania alertów w zakresie subskrypcji.

 Core ogólna dostępność
az security alerts-suppression-rule show

Pokazuje regułę pomijania alertów.

 Core ogólna dostępność
az security alerts-suppression-rule update

Aktualizuje lub tworzy regułę pomijania alertów.

 Core ogólna dostępność
az security alerts-suppression-rule upsert_scope

Zaktualizuj regułę pomijania alertów za pomocą elementu zakresu.

 Core ogólna dostępność

az security alerts-suppression-rule delete

Edytuj

Usuń regułę pomijania alertów.

az security alerts-suppression-rule delete --rule-name

Przykłady

Usuń regułę pomijania alertów.

az security alerts-suppression-rule delete --rule-name RuleName

Parametry wymagane

--rule-name

Unikatowa nazwa reguły pomijania alertów.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az security alerts-suppression-rule delete_scope

Edytuj

Usuń zakres reguły pomijania alertów.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Przykłady

Usuń zakres reguły pomijania alertów.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Parametry wymagane

--field

Nazwa jednostki.

--rule-name

Unikatowa nazwa reguły pomijania alertów.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az security alerts-suppression-rule list

Edytuj

Wyświetl listę wszystkich reguł pomijania alertów w zakresie subskrypcji.

az security alerts-suppression-rule list

Przykłady

Wyświetlanie listy reguł pomijania alertów.

az security alerts-suppression-rule list
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az security alerts-suppression-rule show

Edytuj

Pokazuje regułę pomijania alertów.

az security alerts-suppression-rule show --rule-name

Przykłady

Uzyskiwanie reguły pomijania alertów w zakresie subskrypcji.

az security alerts-suppression-rule show --rule-name RuleName

Parametry wymagane

--rule-name

Unikatowa nazwa reguły pomijania alertów.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az security alerts-suppression-rule update

Edytuj

Aktualizuje lub tworzy regułę pomijania alertów.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Przykłady

Utwórz regułę pomijania z jednostkami.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Parametry wymagane

--alert-type

Typ alertu do automatycznego pomijania. Dla wszystkich typów alertów użyj "*".

--reason

Przyczyna odrzucenia alertu.

--rule-name

Unikatowa nazwa reguły pomijania alertów.

--state

Możliwe stany reguły. Możliwe wartości to "Włączone" i "Wyłączone".

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--comment

Wszelkie komentarze dotyczące reguły.

--expiration-date-utc

Data wygaśnięcia reguły, jeśli wartość nie jest podana lub podana jako null, to pole będzie domyślnie mieć maksymalną dozwoloną datę wygaśnięcia.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az security alerts-suppression-rule upsert_scope

Edytuj

Zaktualizuj regułę pomijania alertów za pomocą elementu zakresu.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Przykłady

Dodaj zakres "entities.host.dnsdomain" do reguły pomijania alertów.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Parametry wymagane

--field

Nazwa jednostki.

--rule-name

Unikatowa nazwa reguły pomijania alertów.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--any-of

Lista ciągów, według których ma być ograniczona reguła pomijania.

--contains-substring

Ciąg do zakresu reguły pomijania według.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False