az security alerts-suppression-rule

Affichez et gérez les règles de suppression des alertes.

Commandes

Nom	Description	Type	Statut
az security alerts-suppression-rule delete	Supprimez une règle de suppression des alertes.	Core	GA
az security alerts-suppression-rule delete_scope	Supprimez une étendue de règle de suppression des alertes.	Core	GA
az security alerts-suppression-rule list	Répertoriez toutes les règles de suppression d’alertes sur une étendue d’abonnement.	Core	GA
az security alerts-suppression-rule show	Affiche une règle de suppression d’alertes.	Core	GA
az security alerts-suppression-rule update	Mises à jour ou créez une règle de suppression d’alertes.	Core	GA
az security alerts-suppression-rule upsert_scope	Mettez à jour une règle de suppression d’alertes avec un élément d’étendue.	Core	GA

az security alerts-suppression-rule delete

Supprimez une règle de suppression des alertes.

az security alerts-suppression-rule delete --rule-name

Exemples

Supprimez une règle de suppression des alertes.

az security alerts-suppression-rule delete --rule-name RuleName

Paramètres obligatoires

--rule-name

Nom unique de la règle de suppression des alertes.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security alerts-suppression-rule delete_scope

Supprimez une étendue de règle de suppression des alertes.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Exemples

Supprimez une étendue de règle de suppression des alertes.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Paramètres obligatoires

--field

Nom de l’entité.

--rule-name

Nom unique de la règle de suppression des alertes.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security alerts-suppression-rule list

Répertoriez toutes les règles de suppression d’alertes sur une étendue d’abonnement.

az security alerts-suppression-rule list

Exemples

Répertorier les règles de suppression des alertes.

az security alerts-suppression-rule list

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security alerts-suppression-rule show

Affiche une règle de suppression d’alertes.

az security alerts-suppression-rule show --rule-name

Exemples

Obtenez une règle de suppression d’alertes sur une étendue d’abonnement.

az security alerts-suppression-rule show --rule-name RuleName

Paramètres obligatoires

--rule-name

Nom unique de la règle de suppression des alertes.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security alerts-suppression-rule update

Mises à jour ou créez une règle de suppression d’alertes.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Exemples

Créez une règle de suppression avec des entités.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Paramètres obligatoires

--alert-type

Type de l’alerte à supprimer automatiquement. Pour tous les types d’alertes, utilisez « * ».

--reason

Motif de l’abandon de l’alerte.

--rule-name

Nom unique de la règle de suppression des alertes.

--state

États possibles de la règle. Les valeurs possibles sont « Activé » et « Désactivé ».

Paramètres facultatifs

--comment

Tout commentaire concernant la règle.

--expiration-date-utc

Date d’expiration de la règle, si la valeur n’est pas fournie ou fournie comme null, ce champ est défini par défaut sur la date d’expiration maximale autorisée.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security alerts-suppression-rule upsert_scope

Mettez à jour une règle de suppression d’alertes avec un élément d’étendue.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Exemples

Ajoutez l’étendue « entities.host.dnsdomain » à une règle de suppression d’alertes.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Paramètres obligatoires

--field

Nom de l’entité.

--rule-name

Nom unique de la règle de suppression des alertes.

Paramètres facultatifs

--any-of

Liste de chaînes par laquelle définir l’étendue de la règle de suppression.

--contains-substring

Chaîne d’étendue de la règle de suppression par.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.