az security automation
檢視您的安全性自動化。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az security automation create_or_update |
建立或更新安全性自動化。 |
核心 | GA |
| az security automation delete |
刪除安全性自動化。 |
核心 | GA |
| az security automation list |
列出訂用帳戶/資源群組下的所有安全性自動化。 |
核心 | GA |
| az security automation show |
顯示安全性自動化。 |
核心 | GA |
| az security automation validate |
先驗證安全性自動化模型,再建立或更新。 |
核心 | GA |
az security automation create_or_update
建立或更新安全性自動化。
az security automation create_or_update --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]範例
建立安全性自動化。
az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'必要參數
如果所有已設定的規則評估至少在一個規則集中,就會觸發的動作集合為 true。
要擷取的資源名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
套用安全性自動化邏輯的範圍集合。
評估規則安全性自動化集之來源事件種類的集合。
選擇性參數
安全性自動化描述。
實體標籤用於比較來自相同要求資源的兩個或多個實體。
指出是否啟用安全性自動化。
資源的位置。
描述資源的索引鍵值組清單。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security automation delete
刪除安全性自動化。
az security automation delete --name
--resource-group範例
刪除安全性自動化。
az security automation delete -g 'sampleRg' -n 'sampleAutomation'必要參數
要擷取的資源名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security automation list
列出訂用帳戶/資源群組下的所有安全性自動化。
az security automation list [--resource-group]範例
列出訂用帳戶下的所有安全性自動化
az security automation list列出資源群組下的所有安全性自動化
az security automation list -g 'sampleRg'選擇性參數
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security automation show
顯示安全性自動化。
az security automation show --name
--resource-group範例
顯示安全性自動化。
az security automation show -g Sample-RG -n 'sampleAutomation'必要參數
要擷取的資源名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az security automation validate
先驗證安全性自動化模型,再建立或更新。
az security automation validate --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]範例
先驗證安全性自動化模型,再建立或更新。
az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'必要參數
如果所有已設定的規則評估至少在一個規則集中,就會觸發的動作集合為 true。
要擷取的資源名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
套用安全性自動化邏輯的範圍集合。
評估規則安全性自動化集之來源事件種類的集合。
選擇性參數
安全性自動化描述。
實體標籤用於比較來自相同要求資源的兩個或多個實體。
指出是否啟用安全性自動化。
資源的位置。
描述資源的索引鍵值組清單。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
