az security automation

Wyświetlanie automatyzacji zabezpieczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az security automation create_or_update	Tworzy lub aktualizuje automatyzację zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az security automation delete	Usuwa automatyzację zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az security automation list	Wyświetl listę wszystkich automatyzacji zabezpieczeń w ramach subskrypcji/grupy zasobów.	Podstawowe funkcje	Ogólna dostępność
az security automation show	Przedstawia automatyzację zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az security automation validate	Weryfikuje model automatyzacji zabezpieczeń przed utworzeniem lub zaktualizowaniem.	Podstawowe funkcje	Ogólna dostępność

az security automation create_or_update

Tworzy lub aktualizuje automatyzację zabezpieczeń.

az security automation create_or_update --actions
                                        --name
                                        --resource-group
                                        --scopes
                                        --sources
                                        [--description]
                                        [--etag]
                                        [--isEnabled]
                                        [--location]
                                        [--tags]

Przykłady

Tworzy automatyzację zabezpieczeń.

az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Parametry wymagane

--actions

Kolekcja akcji, które są wyzwalane, jeśli wszystkie skonfigurowane reguły oceny, w co najmniej jednym zestawie reguł, są prawdziwe.

--name -n

Nazwa zasobu do pobrania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--scopes

Kolekcja zakresów, w których jest stosowana logika automatyzacji zabezpieczeń.

--sources

Kolekcja typów zdarzeń źródłowych, które oceniają zestaw reguł automatyzacji zabezpieczeń.

Parametry opcjonalne

--description

Opis automatyzacji zabezpieczeń.

--etag

Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu.

--isEnabled

Wskazuje, czy automatyzacja zabezpieczeń jest włączona.

--location -l

Lokalizacja zasobu.

--tags

Lista par klucz-wartość, które opisują zasób.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security automation delete

Usuwa automatyzację zabezpieczeń.

az security automation delete --name
                              --resource-group

Przykłady

Usuwa automatyzację zabezpieczeń.

az security automation delete -g 'sampleRg' -n 'sampleAutomation'

Parametry wymagane

--name -n

Nazwa zasobu do pobrania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security automation list

Wyświetl listę wszystkich automatyzacji zabezpieczeń w ramach subskrypcji/grupy zasobów.

az security automation list [--resource-group]

Przykłady

Wyświetlanie listy wszystkich automatyzacji zabezpieczeń w ramach subskrypcji

az security automation list

Wyświetlanie listy wszystkich automatyzacji zabezpieczeń w grupie zasobów

az security automation list -g 'sampleRg'

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security automation show

Przedstawia automatyzację zabezpieczeń.

az security automation show --name
                            --resource-group

Przykłady

Przedstawia automatyzację zabezpieczeń.

az security automation show -g Sample-RG -n 'sampleAutomation'

Parametry wymagane

--name -n

Nazwa zasobu do pobrania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security automation validate

Weryfikuje model automatyzacji zabezpieczeń przed utworzeniem lub zaktualizowaniem.

az security automation validate --actions
                                --name
                                --resource-group
                                --scopes
                                --sources
                                [--description]
                                [--etag]
                                [--isEnabled]
                                [--location]
                                [--tags]

Przykłady

Weryfikuje model automatyzacji zabezpieczeń przed utworzeniem lub zaktualizowaniem.

az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Parametry wymagane

--actions

Kolekcja akcji, które są wyzwalane, jeśli wszystkie skonfigurowane reguły oceny, w co najmniej jednym zestawie reguł, są prawdziwe.

--name -n

Nazwa zasobu do pobrania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--scopes

Kolekcja zakresów, w których jest stosowana logika automatyzacji zabezpieczeń.

--sources

Kolekcja typów zdarzeń źródłowych, które oceniają zestaw reguł automatyzacji zabezpieczeń.

Parametry opcjonalne

--description

Opis automatyzacji zabezpieczeń.

--etag

Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu.

--isEnabled

Wskazuje, czy automatyzacja zabezpieczeń jest włączona.

--location -l

Lokalizacja zasobu.

--tags

Lista par klucz-wartość, które opisują zasób.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.