az security alerts-suppression-rule

Visualize e gerencie regras de supressão de alertas.

Comandos

Name	Description	Tipo	Estado
az security alerts-suppression-rule delete	Exclua uma regra de supressão de alertas.	Principal	GA
az security alerts-suppression-rule delete_scope	Exclua o escopo de uma regra de supressão de alertas.	Principal	GA
az security alerts-suppression-rule list	Liste todas as regras de supressão de alertas em um escopo de assinatura.	Principal	GA
az security alerts-suppression-rule show	Mostra uma regra de supressão de alertas.	Principal	GA
az security alerts-suppression-rule update	Atualiza ou cria uma regra de supressão de alertas.	Principal	GA
az security alerts-suppression-rule upsert_scope	Atualize uma regra de supressão de alertas com o elemento scope.	Principal	GA

az security alerts-suppression-rule delete

Exclua uma regra de supressão de alertas.

az security alerts-suppression-rule delete --rule-name

Exemplos

Exclua uma regra de supressão de alertas.

az security alerts-suppression-rule delete --rule-name RuleName

Parâmetros Obrigatórios

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security alerts-suppression-rule delete_scope

Exclua o escopo de uma regra de supressão de alertas.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Exemplos

Exclua o escopo de uma regra de supressão de alertas.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Parâmetros Obrigatórios

--field

Nome da entidade.

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security alerts-suppression-rule list

Liste todas as regras de supressão de alertas em um escopo de assinatura.

az security alerts-suppression-rule list

Exemplos

Listar regras de supressão de alertas.

az security alerts-suppression-rule list

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security alerts-suppression-rule show

Mostra uma regra de supressão de alertas.

az security alerts-suppression-rule show --rule-name

Exemplos

Obtenha uma regra de supressão de alertas em um escopo de assinatura.

az security alerts-suppression-rule show --rule-name RuleName

Parâmetros Obrigatórios

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security alerts-suppression-rule update

Atualiza ou cria uma regra de supressão de alertas.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Exemplos

Crie uma regra de supressão com entidades.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Parâmetros Obrigatórios

--alert-type

Tipo de alerta para suprimir automaticamente. Para todos os tipos de alerta, use "*".

--reason

O motivo da rejeição do alerta.

--rule-name

O nome exclusivo da regra de supressão de alertas.

--state

Possíveis estados da regra. Os valores possíveis são "Enabled" e "Disabled".

Parâmetros Opcionais

--comment

Qualquer comentário sobre a regra.

--expiration-date-utc

Data de expiração da regra, se o valor não for fornecido ou fornecido como nulo, este campo será padronizado para a data de expiração máxima permitida.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security alerts-suppression-rule upsert_scope

Atualize uma regra de supressão de alertas com o elemento scope.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Exemplos

Adicione o escopo "entities.host.dnsdomain" a uma regra de supressão de alertas.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Parâmetros Obrigatórios

--field

Nome da entidade.

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros Opcionais

--any-of

Uma lista de cadeias de caracteres para definir o escopo da regra de supressão.

--contains-substring

A cadeia de caracteres para definir o escopo da regra de supressão.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.