Set-AzAlertsSuppressionRule

Référence

Module:: Az.Security

Créez ou mettez à jour une règle de suppression d’alertes.

Syntaxe

Set-AzAlertsSuppressionRule
   -Name <String>
   -AlertType <String>
   [-ExpirationDateUtc <DateTime>]
   -Reason <String>
   -State <PSRuleState>
   [-Comment <String>]
   [-SuppressionAlertsScope <PSSuppressionAlertsScope>]
   [-AllOf <PSIScopeElement[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzAlertsSuppressionRule
   -InputObject <PSAlertsSuppressionRule>
   [-Name <String>]
   [-AlertType <String>]
   [-ExpirationDateUtc <DateTime>]
   [-Reason <String>]
   [-State <PSRuleState>]
   [-Comment <String>]
   [-SuppressionAlertsScope <PSSuppressionAlertsScope>]
   [-AllOf <PSIScopeElement[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Créez ou mettez à jour une règle de suppression d’alertes.

Exemples

Exemple 1

Set-AzAlertsSuppressionRule -Name "Example" -State Enabled -Comment "Example of a comment" -AlertType "AzureDNS_CurrencyMining" -Reason "Other" -AllOf @([Microsoft.Azure.Commands.Security.Models.AlertsSuppressionRules.PSScopeElementContains]::new("entities.account.name", "example")) -ExpirationDateUtc 2024-10-17T15:02:24.7511441Z

L’exemple ci-dessus crée une règle de suppression avec le nom « Exemple » pour supprimer les alertes de type (activité d’exploration de données monétaires numériques)[https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference] qui contient « example » dans le cadre de leur nom de compte.

Paramètres

-AlertType

Type d’alerte à supprimer.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-AllOf

Étendue de la règle de suppression à l’aide d’entités spécifiques.

Type:	PSIScopeElement[]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Comment

Commentaire.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:	SwitchParameter
Alias:	cf
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ExpirationDateUtc

Définissez des données d’expiration pour la règle, censées être au format UTC.

Type:	Nullable<T>[DateTime]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-InputObject

Objet d’entrée.

Type:	PSAlertsSuppressionRule
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Name

Le nom de la règle de suppression d’alerte doit être unique par abonnement.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Reason

Raison de la création de la règle de suppression.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-State

État de la règle, Activé/Désactivé

Type:	PSRuleState
Valeurs acceptées:	Enabled, Disabled, Expired, Enabled, Disabled, Expired
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SuppressionAlertsScope