Delen via


az security alerts-suppression-rule

Onderdrukkingsregels voor waarschuwingen weergeven en beheren.

Opdracht

Name Description Type Status
az security alerts-suppression-rule delete

Verwijder een regel voor het onderdrukken van waarschuwingen.

Basis GA
az security alerts-suppression-rule delete_scope

Verwijder een regelbereik voor waarschuwingsonderdrukking.

Basis GA
az security alerts-suppression-rule list

Een lijst weergeven van alle regel voor het onderdrukken van waarschuwingen voor een abonnementsbereik.

Basis GA
az security alerts-suppression-rule show

Toont een regel voor het onderdrukken van waarschuwingen.

Basis GA
az security alerts-suppression-rule update

Hiermee kunt u een regel voor het onderdrukken van waarschuwingen bijwerken of maken.

Basis GA
az security alerts-suppression-rule upsert_scope

Werk een regel voor het onderdrukken van waarschuwingen bij met het bereikelement.

Basis GA

az security alerts-suppression-rule delete

Verwijder een regel voor het onderdrukken van waarschuwingen.

az security alerts-suppression-rule delete --rule-name

Voorbeelden

Verwijder een regel voor het onderdrukken van waarschuwingen.

az security alerts-suppression-rule delete --rule-name RuleName

Vereiste parameters

--rule-name

De unieke naam van de regel voor het onderdrukken van waarschuwingen.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az security alerts-suppression-rule delete_scope

Verwijder een regelbereik voor waarschuwingsonderdrukking.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Voorbeelden

Verwijder een regelbereik voor waarschuwingsonderdrukking.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Vereiste parameters

--field

Entiteitsnaam.

--rule-name

De unieke naam van de regel voor het onderdrukken van waarschuwingen.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az security alerts-suppression-rule list

Een lijst weergeven van alle regel voor het onderdrukken van waarschuwingen voor een abonnementsbereik.

az security alerts-suppression-rule list

Voorbeelden

Regels voor het onderdrukken van waarschuwingen weergeven.

az security alerts-suppression-rule list
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az security alerts-suppression-rule show

Toont een regel voor het onderdrukken van waarschuwingen.

az security alerts-suppression-rule show --rule-name

Voorbeelden

Ontvang een waarschuwingsonderdrukkingsregel voor een abonnementsbereik.

az security alerts-suppression-rule show --rule-name RuleName

Vereiste parameters

--rule-name

De unieke naam van de regel voor het onderdrukken van waarschuwingen.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az security alerts-suppression-rule update

Hiermee kunt u een regel voor het onderdrukken van waarschuwingen bijwerken of maken.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Voorbeelden

Onderdrukkingsregel maken met entiteiten.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Vereiste parameters

--alert-type

Het type waarschuwing dat automatisch wordt onderdrukt. Gebruik *voor alle waarschuwingstypen.

--reason

De reden voor het negeren van de waarschuwing.

--rule-name

De unieke naam van de regel voor het onderdrukken van waarschuwingen.

--state

Mogelijke statussen van de regel. Mogelijke waarden zijn Ingeschakeld en Uitgeschakeld.

Optionele parameters

--comment

Opmerkingen met betrekking tot de regel.

--expiration-date-utc

De vervaldatum van de regel, als de waarde niet is opgegeven of als null wordt opgegeven, wordt standaard de maximaal toegestane vervaldatum ingesteld.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az security alerts-suppression-rule upsert_scope

Werk een regel voor het onderdrukken van waarschuwingen bij met het bereikelement.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Voorbeelden

Voeg het bereik entities.host.dnsdomain toe aan een waarschuwingsonderdrukkingsregel.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Vereiste parameters

--field

Entiteitsnaam.

--rule-name

De unieke naam van de regel voor het onderdrukken van waarschuwingen.

Optionele parameters

--any-of

Een lijst met tekenreeksen voor het bereik van de onderdrukkingsregel.

--contains-substring

De tekenreeks voor het bereik van de onderdrukkingsregel door.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.