az security automation

Просмотр автоматизации безопасности.

Команды

Имя	Описание	Тип	Состояние
az security automation create_or_update	Создает или обновляет автоматизацию безопасности.	Основные сведения	Общедоступная версия
az security automation delete	Удаляет автоматизацию безопасности.	Основные сведения	Общедоступная версия
az security automation list	Список всех автоматизации безопасности в подписке или группе ресурсов.	Основные сведения	Общедоступная версия
az security automation show	Показывает автоматизацию безопасности.	Основные сведения	Общедоступная версия
az security automation validate	Проверяет модель автоматизации безопасности перед созданием или обновлением.	Основные сведения	Общедоступная версия

az security automation create_or_update

Создает или обновляет автоматизацию безопасности.

az security automation create_or_update --actions
                                        --name
                                        --resource-group
                                        --scopes
                                        --sources
                                        [--description]
                                        [--etag]
                                        [--isEnabled]
                                        [--location]
                                        [--tags]

Примеры

Создает автоматизацию безопасности.

az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Обязательные параметры

--actions

Коллекция действий, которые активируются, если все настроенные оценки правил в пределах по крайней мере одного набора правил имеют значение true.

--name -n

Имя ресурса, который требуется получить.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--scopes

Коллекция область, к которой применяется логика автоматизации безопасности.

--sources

Коллекция типов исходных событий, которые оценивают набор правил автоматизации безопасности.

Необязательные параметры

--description

Описание службы автоматизации безопасности.

--etag

Тег сущности используется для сравнения двух или нескольких сущностей из одного запрошенного ресурса.

--isEnabled

Указывает, включена ли автоматизация безопасности.

--location -l

Расположение ресурса.

--tags

Список пар "ключ-значение", которые описывают ресурс.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security automation delete

Удаляет автоматизацию безопасности.

az security automation delete --name
                              --resource-group

Примеры

Удаляет автоматизацию безопасности.

az security automation delete -g 'sampleRg' -n 'sampleAutomation'

Обязательные параметры

--name -n

Имя ресурса, который требуется получить.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security automation list

Список всех автоматизации безопасности в подписке или группе ресурсов.

az security automation list [--resource-group]

Примеры

Список всех автоматизации безопасности в подписке

az security automation list

Список всех автоматизации безопасности в группе ресурсов

az security automation list -g 'sampleRg'

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security automation show

Показывает автоматизацию безопасности.

az security automation show --name
                            --resource-group

Примеры

Показывает автоматизацию безопасности.

az security automation show -g Sample-RG -n 'sampleAutomation'

Обязательные параметры

--name -n

Имя ресурса, который требуется получить.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security automation validate

Проверяет модель автоматизации безопасности перед созданием или обновлением.

az security automation validate --actions
                                --name
                                --resource-group
                                --scopes
                                --sources
                                [--description]
                                [--etag]
                                [--isEnabled]
                                [--location]
                                [--tags]

Примеры

Проверяет модель автоматизации безопасности перед созданием или обновлением.

az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Обязательные параметры

--actions

Коллекция действий, которые активируются, если все настроенные оценки правил в пределах по крайней мере одного набора правил имеют значение true.

--name -n

Имя ресурса, который требуется получить.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--scopes

Коллекция область, к которой применяется логика автоматизации безопасности.

--sources

Коллекция типов исходных событий, которые оценивают набор правил автоматизации безопасности.

Необязательные параметры

--description

Описание службы автоматизации безопасности.

--etag

Тег сущности используется для сравнения двух или нескольких сущностей из одного запрошенного ресурса.

--isEnabled

Указывает, включена ли автоматизация безопасности.

--location -l

Расположение ресурса.

--tags

Список пар "ключ-значение", которые описывают ресурс.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.