az security automation
Affichez vos automatisations de sécurité.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az security automation create_or_update |
Crée ou met à jour une automatisation de sécurité. |
Core | GA |
| az security automation delete |
Supprime une automatisation de la sécurité. |
Core | GA |
| az security automation list |
Répertoriez toutes les automatisations de sécurité sous abonnement/groupe de ressources. |
Core | GA |
| az security automation show |
Affiche une automatisation de la sécurité. |
Core | GA |
| az security automation validate |
Valide un modèle d’automatisation de la sécurité avant de créer ou de mettre à jour. |
Core | GA |
az security automation create_or_update
Crée ou met à jour une automatisation de sécurité.
az security automation create_or_update --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Exemples
Crée une automatisation de la sécurité.
az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Paramètres obligatoires
Collection des actions déclenchées si toutes les évaluations de règles configurées, dans au moins un ensemble de règles, sont vraies.
Nom de la ressource à extraire.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Collection d’étendues sur lesquelles la logique d’automatisation de la sécurité est appliquée.
Collection des types d’événements sources qui évaluent l’ensemble de règles d’automatisation de la sécurité.
Paramètres facultatifs
Description de l’automatisation de la sécurité.
La balise d’entité est utilisée pour comparer deux entités ou plus à partir de la même ressource demandée.
Indique si l’automatisation de la sécurité est activée.
Emplacement de la ressource.
Liste de paires clé/valeur décrivant la ressource.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security automation delete
Supprime une automatisation de la sécurité.
az security automation delete --name
--resource-groupExemples
Supprime une automatisation de la sécurité.
az security automation delete -g 'sampleRg' -n 'sampleAutomation'Paramètres obligatoires
Nom de la ressource à extraire.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security automation list
Répertoriez toutes les automatisations de sécurité sous abonnement/groupe de ressources.
az security automation list [--resource-group]Exemples
Répertorier toutes les automatisations de sécurité sous abonnement
az security automation listRépertorier toutes les automatisations de sécurité sous le groupe de ressources
az security automation list -g 'sampleRg'Paramètres facultatifs
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security automation show
Affiche une automatisation de la sécurité.
az security automation show --name
--resource-groupExemples
Affiche une automatisation de la sécurité.
az security automation show -g Sample-RG -n 'sampleAutomation'Paramètres obligatoires
Nom de la ressource à extraire.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security automation validate
Valide un modèle d’automatisation de la sécurité avant de créer ou de mettre à jour.
az security automation validate --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Exemples
Valide un modèle d’automatisation de la sécurité avant de créer ou de mettre à jour.
az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Paramètres obligatoires
Collection des actions déclenchées si toutes les évaluations de règles configurées, dans au moins un ensemble de règles, sont vraies.
Nom de la ressource à extraire.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Collection d’étendues sur lesquelles la logique d’automatisation de la sécurité est appliquée.
Collection des types d’événements sources qui évaluent l’ensemble de règles d’automatisation de la sécurité.
Paramètres facultatifs
Description de l’automatisation de la sécurité.
La balise d’entité est utilisée pour comparer deux entités ou plus à partir de la même ressource demandée.
Indique si l’automatisation de la sécurité est activée.
Emplacement de la ressource.
Liste de paires clé/valeur décrivant la ressource.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
