az security automation
Vea las automatizaciones de seguridad.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az security automation create_or_update |
Crea o actualiza una automatización de seguridad. |
Principal | GA |
| az security automation delete |
Elimina una automatización de seguridad. |
Principal | GA |
| az security automation list |
Enumere todas las automatizaciones de seguridad en suscripción o grupo de recursos. |
Principal | GA |
| az security automation show |
Muestra una automatización de seguridad. |
Principal | GA |
| az security automation validate |
Valida un modelo de automatización de seguridad antes de crear o actualizar. |
Principal | GA |
az security automation create_or_update
Crea o actualiza una automatización de seguridad.
az security automation create_or_update --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Ejemplos
Crea una automatización de seguridad.
az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Parámetros requeridos
Una colección de las acciones que se desencadenan si todas las evaluaciones de reglas configuradas, dentro de al menos un conjunto de reglas, son true.
Nombre del recurso que se va a capturar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Colección de ámbitos en los que se aplica la lógica de automatización de seguridad.
Colección de los tipos de eventos de origen que evalúan el conjunto de reglas de automatización de seguridad.
Parámetros opcionales
Descripción de la automatización de seguridad.
La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado.
Indica si la automatización de seguridad está habilitada.
Ubicación del recurso.
Una lista de pares de clave y valor que describen el recurso.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az security automation delete
Elimina una automatización de seguridad.
az security automation delete --name
--resource-groupEjemplos
Elimina una automatización de seguridad.
az security automation delete -g 'sampleRg' -n 'sampleAutomation'Parámetros requeridos
Nombre del recurso que se va a capturar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az security automation list
Enumere todas las automatizaciones de seguridad en suscripción o grupo de recursos.
az security automation list [--resource-group]Ejemplos
Enumeración de todas las automatizaciones de seguridad en la suscripción
az security automation listEnumeración de todas las automatizaciones de seguridad en el grupo de recursos
az security automation list -g 'sampleRg'Parámetros opcionales
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az security automation show
Muestra una automatización de seguridad.
az security automation show --name
--resource-groupEjemplos
Muestra una automatización de seguridad.
az security automation show -g Sample-RG -n 'sampleAutomation'Parámetros requeridos
Nombre del recurso que se va a capturar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az security automation validate
Valida un modelo de automatización de seguridad antes de crear o actualizar.
az security automation validate --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Ejemplos
Valida un modelo de automatización de seguridad antes de crear o actualizar.
az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Parámetros requeridos
Una colección de las acciones que se desencadenan si todas las evaluaciones de reglas configuradas, dentro de al menos un conjunto de reglas, son true.
Nombre del recurso que se va a capturar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Colección de ámbitos en los que se aplica la lógica de automatización de seguridad.
Colección de los tipos de eventos de origen que evalúan el conjunto de reglas de automatización de seguridad.
Parámetros opcionales
Descripción de la automatización de seguridad.
La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado.
Indica si la automatización de seguridad está habilitada.
Ubicación del recurso.
Una lista de pares de clave y valor que describen el recurso.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
