Dela via


az security automation

Visa dina säkerhetsautomatiseringar.

Kommandon

Name Description Typ Status
az security automation create_or_update

Skapar eller uppdaterar en säkerhetsautomatisering.

Kärna GA
az security automation delete

Tar bort en säkerhetsautomatisering.

Kärna GA
az security automation list

Visa en lista över alla säkerhetsautomatiseringar under prenumeration/resursgrupp.

Kärna GA
az security automation show

Visar en säkerhetsautomatisering.

Kärna GA
az security automation validate

Validerar en säkerhetsautomatiseringsmodell innan du skapar eller uppdaterar.

Kärna GA

az security automation create_or_update

Skapar eller uppdaterar en säkerhetsautomatisering.

az security automation create_or_update --actions
                                        --name
                                        --resource-group
                                        --scopes
                                        --sources
                                        [--description]
                                        [--etag]
                                        [--isEnabled]
                                        [--location]
                                        [--tags]

Exempel

Skapar en säkerhetsautomatisering.

az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Obligatoriska parametrar

--actions

En samling av de åtgärder som utlöses om alla konfigurerade regelutvärderingar inom minst en regeluppsättning är sanna.

--name -n

Namnet på den resurs som ska hämtas.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--scopes

En samling omfång som logiken för säkerhetsautomatiseringar tillämpas på.

--sources

En samling av källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler.

Valfria parametrar

--description

Beskrivning av säkerhetsautomatisering.

--etag

Entitetstagg används för att jämföra två eller flera entiteter från samma begärda resurs.

--isEnabled

Anger om säkerhetsautomationen är aktiverad.

--location -l

Resursens plats.

--tags

En lista över nyckelvärdepar som beskriver resursen.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security automation delete

Tar bort en säkerhetsautomatisering.

az security automation delete --name
                              --resource-group

Exempel

Tar bort en säkerhetsautomatisering.

az security automation delete -g 'sampleRg' -n 'sampleAutomation'

Obligatoriska parametrar

--name -n

Namnet på den resurs som ska hämtas.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security automation list

Visa en lista över alla säkerhetsautomatiseringar under prenumeration/resursgrupp.

az security automation list [--resource-group]

Exempel

Visa en lista över alla säkerhetsautomatiseringar under prenumerationen

az security automation list

Visa en lista över alla säkerhetsautomatiseringar under resursgrupp

az security automation list -g 'sampleRg'

Valfria parametrar

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security automation show

Visar en säkerhetsautomatisering.

az security automation show --name
                            --resource-group

Exempel

Visar en säkerhetsautomatisering.

az security automation show -g Sample-RG -n 'sampleAutomation'

Obligatoriska parametrar

--name -n

Namnet på den resurs som ska hämtas.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security automation validate

Validerar en säkerhetsautomatiseringsmodell innan du skapar eller uppdaterar.

az security automation validate --actions
                                --name
                                --resource-group
                                --scopes
                                --sources
                                [--description]
                                [--etag]
                                [--isEnabled]
                                [--location]
                                [--tags]

Exempel

Validerar en säkerhetsautomatiseringsmodell innan du skapar eller uppdaterar.

az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Obligatoriska parametrar

--actions

En samling av de åtgärder som utlöses om alla konfigurerade regelutvärderingar inom minst en regeluppsättning är sanna.

--name -n

Namnet på den resurs som ska hämtas.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--scopes

En samling omfång som logiken för säkerhetsautomatiseringar tillämpas på.

--sources

En samling av källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler.

Valfria parametrar

--description

Beskrivning av säkerhetsautomatisering.

--etag

Entitetstagg används för att jämföra två eller flera entiteter från samma begärda resurs.

--isEnabled

Anger om säkerhetsautomationen är aktiverad.

--location -l

Resursens plats.

--tags

En lista över nyckelvärdepar som beskriver resursen.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.