az security alerts-suppression-rule

アラート抑制ルールを表示および管理します。

コマンド

名前	説明	型	Status
az security alerts-suppression-rule delete	アラート抑制ルールを削除します。	コア	GA
az security alerts-suppression-rule delete_scope	アラート抑制ルールのスコープを削除します。	コア	GA
az security alerts-suppression-rule list	サブスクリプション スコープのすべてのアラート抑制ルールを一覧表示します。	コア	GA
az security alerts-suppression-rule show	アラート抑制ルールを表示します。	コア	GA
az security alerts-suppression-rule update	アラート抑制ルールを更新または作成します。	コア	GA
az security alerts-suppression-rule upsert_scope	スコープ要素を使用してアラート抑制ルールを更新します。	コア	GA

az security alerts-suppression-rule delete

アラート抑制ルールを削除します。

az security alerts-suppression-rule delete --rule-name

例

アラート抑制ルールを削除します。

az security alerts-suppression-rule delete --rule-name RuleName

必須のパラメーター

--rule-name

アラート抑制ルールの一意の名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az security alerts-suppression-rule delete_scope

アラート抑制ルールのスコープを削除します。

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

例

アラート抑制ルールのスコープを削除します。

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

必須のパラメーター

--field

エンティティ名。

--rule-name

アラート抑制ルールの一意の名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az security alerts-suppression-rule list

サブスクリプション スコープのすべてのアラート抑制ルールを一覧表示します。

az security alerts-suppression-rule list

例

アラート抑制ルールを一覧表示します。

az security alerts-suppression-rule list

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az security alerts-suppression-rule show

アラート抑制ルールを表示します。

az security alerts-suppression-rule show --rule-name

例

サブスクリプション スコープに対するアラート抑制ルールを取得します。

az security alerts-suppression-rule show --rule-name RuleName

必須のパラメーター

--rule-name

アラート抑制ルールの一意の名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az security alerts-suppression-rule update

アラート抑制ルールを更新または作成します。

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

例

エンティティを含む抑制ルールを作成します。

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

必須のパラメーター

--alert-type

自動的に抑制するアラートの種類。 すべてのアラートの種類に対して、"*" を使用します。

--reason

アラートを無視する理由。

--rule-name

アラート抑制ルールの一意の名前。

--state

ルールの考えられる状態。 指定できる値は、"Enabled" と "Disabled" です。

省略可能のパラメーター

--comment

ルールに関するコメント。

--expiration-date-utc

ルールの有効期限日。値が指定されていない場合、または null として指定された場合、このフィールドは既定で許可される最大有効期限日になります。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az security alerts-suppression-rule upsert_scope

スコープ要素を使用してアラート抑制ルールを更新します。

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

例

アラート抑制ルールに "entities.host.dnsdoメイン" スコープを追加します。

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

必須のパラメーター

--field

エンティティ名。

--rule-name

アラート抑制ルールの一意の名前。

省略可能のパラメーター

--any-of

抑制ルールのスコープを設定する文字列の一覧。

--contains-substring

抑制ルールのスコープを設定する文字列。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。