Compartir a través de


az security automation

Vea las automatizaciones de seguridad.

Comandos

Nombre Description Tipo Estado
az security automation create_or_update

Crea o actualiza una automatización de seguridad.

Principal GA
az security automation delete

Elimina una automatización de seguridad.

Principal GA
az security automation list

Enumere todas las automatizaciones de seguridad en suscripción o grupo de recursos.

Principal GA
az security automation show

Muestra una automatización de seguridad.

Principal GA
az security automation validate

Valida un modelo de automatización de seguridad antes de crear o actualizar.

Principal GA

az security automation create_or_update

Crea o actualiza una automatización de seguridad.

az security automation create_or_update --actions
                                        --name
                                        --resource-group
                                        --scopes
                                        --sources
                                        [--description]
                                        [--etag]
                                        [--isEnabled]
                                        [--location]
                                        [--tags]

Ejemplos

Crea una automatización de seguridad.

az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Parámetros requeridos

--actions

Una colección de las acciones que se desencadenan si todas las evaluaciones de reglas configuradas, dentro de al menos un conjunto de reglas, son true.

--name -n

Nombre del recurso que se va a capturar.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--scopes

Colección de ámbitos en los que se aplica la lógica de automatización de seguridad.

--sources

Colección de los tipos de eventos de origen que evalúan el conjunto de reglas de automatización de seguridad.

Parámetros opcionales

--description

Descripción de la automatización de seguridad.

--etag

La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado.

--isEnabled

Indica si la automatización de seguridad está habilitada.

--location -l

Ubicación del recurso.

--tags

Una lista de pares de clave y valor que describen el recurso.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security automation delete

Elimina una automatización de seguridad.

az security automation delete --name
                              --resource-group

Ejemplos

Elimina una automatización de seguridad.

az security automation delete -g 'sampleRg' -n 'sampleAutomation'

Parámetros requeridos

--name -n

Nombre del recurso que se va a capturar.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security automation list

Enumere todas las automatizaciones de seguridad en suscripción o grupo de recursos.

az security automation list [--resource-group]

Ejemplos

Enumeración de todas las automatizaciones de seguridad en la suscripción

az security automation list

Enumeración de todas las automatizaciones de seguridad en el grupo de recursos

az security automation list -g 'sampleRg'

Parámetros opcionales

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security automation show

Muestra una automatización de seguridad.

az security automation show --name
                            --resource-group

Ejemplos

Muestra una automatización de seguridad.

az security automation show -g Sample-RG -n 'sampleAutomation'

Parámetros requeridos

--name -n

Nombre del recurso que se va a capturar.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security automation validate

Valida un modelo de automatización de seguridad antes de crear o actualizar.

az security automation validate --actions
                                --name
                                --resource-group
                                --scopes
                                --sources
                                [--description]
                                [--etag]
                                [--isEnabled]
                                [--location]
                                [--tags]

Ejemplos

Valida un modelo de automatización de seguridad antes de crear o actualizar.

az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Parámetros requeridos

--actions

Una colección de las acciones que se desencadenan si todas las evaluaciones de reglas configuradas, dentro de al menos un conjunto de reglas, son true.

--name -n

Nombre del recurso que se va a capturar.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--scopes

Colección de ámbitos en los que se aplica la lógica de automatización de seguridad.

--sources

Colección de los tipos de eventos de origen que evalúan el conjunto de reglas de automatización de seguridad.

Parámetros opcionales

--description

Descripción de la automatización de seguridad.

--etag

La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado.

--isEnabled

Indica si la automatización de seguridad está habilitada.

--location -l

Ubicación del recurso.

--tags

Una lista de pares de clave y valor que describen el recurso.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.