az security alerts-suppression-rule

A riasztások letiltási szabályainak megtekintése és kezelése.

Parancsok

Name	Description	Típus	Állapot
az security alerts-suppression-rule delete	Riasztások letiltási szabályának törlése.	Alapvető	FE
az security alerts-suppression-rule delete_scope	Riasztások letiltási szabály hatókörének törlése.	Alapvető	FE
az security alerts-suppression-rule list	Listázhatja az előfizetés hatókörében található összes riasztás-letiltási szabályt.	Alapvető	FE
az security alerts-suppression-rule show	A riasztások letiltására vonatkozó szabályt jelenít meg.	Alapvető	FE
az security alerts-suppression-rule update	Frissítések vagy hozzon létre egy riasztás-letiltási szabályt.	Alapvető	FE
az security alerts-suppression-rule upsert_scope	Riasztások letiltási szabályának frissítése hatókörelemekkel.	Alapvető	FE

az security alerts-suppression-rule delete

Riasztások letiltási szabályának törlése.

az security alerts-suppression-rule delete --rule-name

Példák

Riasztások letiltási szabályának törlése.

az security alerts-suppression-rule delete --rule-name RuleName

Kötelező paraméterek

--rule-name

A riasztások letiltási szabályának egyedi neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az security alerts-suppression-rule delete_scope

Riasztások letiltási szabály hatókörének törlése.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Példák

Riasztások letiltási szabály hatókörének törlése.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Kötelező paraméterek

--field

Entitás neve.

--rule-name

A riasztások letiltási szabályának egyedi neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az security alerts-suppression-rule list

Listázhatja az előfizetés hatókörében található összes riasztás-letiltási szabályt.

az security alerts-suppression-rule list

Példák

Riasztások letiltási szabályainak listázása.

az security alerts-suppression-rule list

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az security alerts-suppression-rule show

A riasztások letiltására vonatkozó szabályt jelenít meg.

az security alerts-suppression-rule show --rule-name

Példák

Riasztások letiltási szabályának lekérése egy előfizetés hatókörén.

az security alerts-suppression-rule show --rule-name RuleName

Kötelező paraméterek

--rule-name

A riasztások letiltási szabályának egyedi neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az security alerts-suppression-rule update

Frissítések vagy hozzon létre egy riasztás-letiltási szabályt.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Példák

Tiltási szabály létrehozása entitásokkal.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Kötelező paraméterek

--alert-type

Az automatikusan letiltandó riasztás típusa. Az összes riasztástípushoz használja a "*" értéket.

--reason

A riasztás elvetésének oka.

--rule-name

A riasztások letiltási szabályának egyedi neve.

--state

A szabály lehetséges állapotai. Lehetséges értékek: "Engedélyezve" és "Letiltva".

Opcionális paraméterek

--comment

A szabálysal kapcsolatos megjegyzések.

--expiration-date-utc

A szabály lejárati dátuma, ha az érték nincs megadva vagy null értékként van megadva, ez a mező alapértelmezés szerint a maximálisan engedélyezett lejárati dátum lesz.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az security alerts-suppression-rule upsert_scope

Riasztások letiltási szabályának frissítése hatókörelemekkel.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Példák

Adja hozzá az "entities.host.dnsdomain" hatókört a riasztások letiltási szabályához.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Kötelező paraméterek

--field

Entitás neve.

--rule-name

A riasztások letiltási szabályának egyedi neve.

Opcionális paraméterek

--any-of

A letiltási szabály hatókörébe tartozó sztringek listája.

--contains-substring

A letiltási szabály hatókörének sztringje.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.