az security automation
セキュリティの自動化を表示します。
コマンド
名前 | 説明 | 型 | Status |
---|---|---|---|
az security automation create_or_update |
セキュリティオートメーションを作成または更新します。 |
コア | GA |
az security automation delete |
セキュリティオートメーションを削除します。 |
コア | GA |
az security automation list |
サブスクリプション/リソース グループのすべてのセキュリティ自動化を一覧表示します。 |
コア | GA |
az security automation show |
セキュリティの自動化を表示します。 |
コア | GA |
az security automation validate |
作成または更新する前に、セキュリティ オートメーション モデルを検証します。 |
コア | GA |
az security automation create_or_update
セキュリティオートメーションを作成または更新します。
az security automation create_or_update --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]
例
セキュリティ自動化を作成します。
az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'
必須のパラメーター
少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。
フェッチするリソースの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
セキュリティ自動化ロジックが適用されるスコープのコレクション。
セキュリティ自動化規則のセットを評価するソース イベントの種類のコレクション。
省略可能のパラメーター
セキュリティ自動化の説明。
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。
セキュリティ自動化が有効になっているかどうかを示します。
リソースの場所。
リソースを説明するキーと値のペアの一覧。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security automation delete
セキュリティオートメーションを削除します。
az security automation delete --name
--resource-group
例
セキュリティオートメーションを削除します。
az security automation delete -g 'sampleRg' -n 'sampleAutomation'
必須のパラメーター
フェッチするリソースの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security automation list
サブスクリプション/リソース グループのすべてのセキュリティ自動化を一覧表示します。
az security automation list [--resource-group]
例
サブスクリプションのすべてのセキュリティ自動化を一覧表示する
az security automation list
リソース グループのすべてのセキュリティ自動化を一覧表示する
az security automation list -g 'sampleRg'
省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security automation show
セキュリティの自動化を表示します。
az security automation show --name
--resource-group
例
セキュリティの自動化を表示します。
az security automation show -g Sample-RG -n 'sampleAutomation'
必須のパラメーター
フェッチするリソースの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security automation validate
作成または更新する前に、セキュリティ オートメーション モデルを検証します。
az security automation validate --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]
例
作成または更新する前に、セキュリティ オートメーション モデルを検証します。
az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'
必須のパラメーター
少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。
フェッチするリソースの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
セキュリティ自動化ロジックが適用されるスコープのコレクション。
セキュリティ自動化規則のセットを評価するソース イベントの種類のコレクション。
省略可能のパラメーター
セキュリティ自動化の説明。
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。
セキュリティ自動化が有効になっているかどうかを示します。
リソースの場所。
リソースを説明するキーと値のペアの一覧。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI