az security alerts-suppression-rule

경고 표시 안 함 규칙을 보고 관리합니다.

명령

az security alerts-suppression-rule delete

경고 제거 규칙을 삭제합니다.

az security alerts-suppression-rule delete_scope

경고 제거 규칙 범위를 삭제합니다.

az security alerts-suppression-rule list

구독 범위의 모든 경고 표시 안 함 규칙을 나열합니다.

az security alerts-suppression-rule show

경고 표시 안 함 규칙을 표시합니다.

az security alerts-suppression-rule update

경고 제거 규칙을 업데이트 만들거나 만듭니다.

az security alerts-suppression-rule upsert_scope

범위 요소를 사용하여 경고 제거 규칙을 업데이트합니다.

az security alerts-suppression-rule delete

경고 제거 규칙을 삭제합니다.

az security alerts-suppression-rule delete --rule-name

예제

경고 제거 규칙을 삭제합니다.

az security alerts-suppression-rule delete --rule-name RuleName

필수 매개 변수

--rule-name

경고 표시 안 함 규칙의 고유한 이름입니다.

az security alerts-suppression-rule delete_scope

경고 제거 규칙 범위를 삭제합니다.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

예제

경고 제거 규칙 범위를 삭제합니다.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

필수 매개 변수

--field

엔터티 이름입니다.

--rule-name

경고 표시 안 함 규칙의 고유한 이름입니다.

az security alerts-suppression-rule list

구독 범위의 모든 경고 표시 안 함 규칙을 나열합니다.

az security alerts-suppression-rule list

예제

경고 표시 안 함 규칙을 나열합니다.

az security alerts-suppression-rule list

az security alerts-suppression-rule show

경고 표시 안 함 규칙을 표시합니다.

az security alerts-suppression-rule show --rule-name

예제

구독 범위에서 경고 표시 안 함 규칙을 가져옵니다.

az security alerts-suppression-rule show --rule-name RuleName

필수 매개 변수

--rule-name

경고 표시 안 함 규칙의 고유한 이름입니다.

az security alerts-suppression-rule update

경고 제거 규칙을 업데이트 만들거나 만듭니다.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

예제

엔터티를 사용하여 제거 규칙을 만듭니다.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

필수 매개 변수

--alert-type

자동으로 표시하지 않을 경고의 유형입니다. 모든 경고 유형에 대해 "*"를 사용합니다.

--reason

경고를 해제하는 이유입니다.

--rule-name

경고 표시 안 함 규칙의 고유한 이름입니다.

--state

규칙의 가능한 상태입니다. 가능한 값은 "Enabled" 및 "Disabled"입니다.

선택적 매개 변수

--comment

규칙에 대한 모든 설명입니다.

--expiration-date-utc

규칙의 만료 날짜입니다. 값이 null로 제공되지 않거나 제공되지 않으면 이 필드는 기본적으로 허용되는 최대 만료 날짜로 설정됩니다.

az security alerts-suppression-rule upsert_scope

범위 요소를 사용하여 경고 제거 규칙을 업데이트합니다.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

예제

경고 표시 안 함 규칙에 "entities.host.dnsdomain" 범위를 추가합니다.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

필수 매개 변수

--field

엔터티 이름입니다.

--rule-name

경고 표시 안 함 규칙의 고유한 이름입니다.

선택적 매개 변수

--any-of

제거 규칙의 범위를 지정하는 문자열 목록입니다.

--contains-substring

제거 규칙의 범위를 지정하는 문자열입니다.