az security alerts-suppression-rule

Exibir e gerenciar regras de supressão de alertas.

Comandos

Nome	Description	Tipo	Status
az security alerts-suppression-rule delete	Exclua uma regra de supressão de alertas.	Núcleo	GA
az security alerts-suppression-rule delete_scope	Exclua um escopo de regra de supressão de alertas.	Núcleo	GA
az security alerts-suppression-rule list	Listar todas as regras de supressão de alertas em um escopo de assinatura.	Núcleo	GA
az security alerts-suppression-rule show	Mostra uma regra de supressão de alertas.	Núcleo	GA
az security alerts-suppression-rule update	Atualiza ou cria uma regra de supressão de alertas.	Núcleo	GA
az security alerts-suppression-rule upsert_scope	Atualize uma regra de supressão de alertas com o elemento scope.	Núcleo	GA

az security alerts-suppression-rule delete

Exclua uma regra de supressão de alertas.

az security alerts-suppression-rule delete --rule-name

Exemplos

Exclua uma regra de supressão de alertas.

az security alerts-suppression-rule delete --rule-name RuleName

Parâmetros Exigidos

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security alerts-suppression-rule delete_scope

Exclua um escopo de regra de supressão de alertas.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Exemplos

Exclua um escopo de regra de supressão de alertas.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Parâmetros Exigidos

--field

Nome da entidade.

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security alerts-suppression-rule list

Listar todas as regras de supressão de alertas em um escopo de assinatura.

az security alerts-suppression-rule list

Exemplos

Listar regras de supressão de alertas.

az security alerts-suppression-rule list

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security alerts-suppression-rule show

Mostra uma regra de supressão de alertas.

az security alerts-suppression-rule show --rule-name

Exemplos

Obtenha uma regra de supressão de alertas em um escopo de assinatura.

az security alerts-suppression-rule show --rule-name RuleName

Parâmetros Exigidos

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security alerts-suppression-rule update

Atualiza ou cria uma regra de supressão de alertas.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Exemplos

Criar regra de supressão com entidades.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Parâmetros Exigidos

--alert-type

Tipo do alerta a ser suprimido automaticamente. Para todos os tipos de alerta, use "*".

--reason

O motivo da dispensa do alerta.

--rule-name

O nome exclusivo da regra de supressão de alertas.

--state

Possíveis estados da regra. Os valores possíveis são "Enabled" e "Disabled".

Parâmetros Opcionais

--comment

Qualquer comentário sobre a regra.

--expiration-date-utc

Data de expiração da regra, se o valor não for fornecido ou fornecido como nulo, esse campo assumirá como padrão a data de expiração máxima permitida.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security alerts-suppression-rule upsert_scope

Atualize uma regra de supressão de alertas com o elemento scope.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Exemplos

Adicione o escopo "entities.host.dnsdomain" a uma regra de supressão de alertas.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Parâmetros Exigidos

--field

Nome da entidade.

--rule-name

O nome exclusivo da regra de supressão de alertas.

Parâmetros Opcionais

--any-of

Uma lista de cadeias de caracteres para definir o escopo da regra de supressão.

--contains-substring

A cadeia de caracteres para definir o escopo da regra de supressão.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.