az security alerts-suppression-rule
檢視和管理警示歸併規則。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az security alerts-suppression-rule delete |
刪除警示歸併規則。 |
核心 | GA |
| az security alerts-suppression-rule delete_scope |
刪除警示歸併規則範圍。 |
核心 | GA |
| az security alerts-suppression-rule list |
列出訂用帳戶範圍上的所有警示歸併規則。 |
核心 | GA |
| az security alerts-suppression-rule show |
顯示警示歸併規則。 |
核心 | GA |
| az security alerts-suppression-rule update |
更新或建立警示歸併規則。 |
核心 | GA |
| az security alerts-suppression-rule upsert_scope |
使用 scope 元素更新警示歸併規則。 |
核心 | GA |
az security alerts-suppression-rule delete
刪除警示歸併規則。
az security alerts-suppression-rule delete --rule-name範例
刪除警示歸併規則。
az security alerts-suppression-rule delete --rule-name RuleName必要參數
警示歸併規則的唯一名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security alerts-suppression-rule delete_scope
刪除警示歸併規則範圍。
az security alerts-suppression-rule delete_scope --field
--rule-name範例
刪除警示歸併規則範圍。
az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"必要參數
機構名稱。
警示歸併規則的唯一名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security alerts-suppression-rule list
列出訂用帳戶範圍上的所有警示歸併規則。
az security alerts-suppression-rule list範例
列出警示歸併規則。
az security alerts-suppression-rule list全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security alerts-suppression-rule show
顯示警示歸併規則。
az security alerts-suppression-rule show --rule-name範例
取得訂用帳戶範圍的警示歸併規則。
az security alerts-suppression-rule show --rule-name RuleName必要參數
警示歸併規則的唯一名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security alerts-suppression-rule update
更新或建立警示歸併規則。
az security alerts-suppression-rule update --alert-type
--reason
--rule-name
--state
[--comment]
[--expiration-date-utc]範例
使用實體建立歸併規則。
az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"必要參數
要自動隱藏的警示類型。 針對所有警示類型,請使用 「*」。
關閉警示的原因。
警示歸併規則的唯一名稱。
規則的可能狀態。 可能的值為 「Enabled」 和 「Disabled」。
選擇性參數
任何有關規則的批註。
規則的到期日,如果未提供值或提供為 null,則此欄位會預設為允許的到期日上限。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security alerts-suppression-rule upsert_scope
使用 scope 元素更新警示歸併規則。
az security alerts-suppression-rule upsert_scope --field
--rule-name
[--any-of]
[--contains-substring]範例
將 「entities.host.dnsdomain」 範圍新增至警示歸併規則。
az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName必要參數
機構名稱。
警示歸併規則的唯一名稱。
選擇性參數
要設定隱藏規則範圍之字串的清單。
要設定歸併規則範圍所依據的字串。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
