az security alerts-suppression-rule

Просмотр правил подавления оповещений и управление ими.

Команды

Имя	Описание	Тип	Состояние
az security alerts-suppression-rule delete	Удаление правила подавления оповещений.	Основные сведения	Общедоступная версия
az security alerts-suppression-rule delete_scope	Удалите правило подавления оповещений область.	Основные сведения	Общедоступная версия
az security alerts-suppression-rule list	Список всех правил подавления оповещений в подписке область.	Основные сведения	Общедоступная версия
az security alerts-suppression-rule show	Отображает правило подавления оповещений.	Основные сведения	Общедоступная версия
az security alerts-suppression-rule update	Обновления или создайте правило подавления оповещений.	Основные сведения	Общедоступная версия
az security alerts-suppression-rule upsert_scope	Обновите правило подавления оповещений с помощью элемента область.	Основные сведения	Общедоступная версия

az security alerts-suppression-rule delete

Удаление правила подавления оповещений.

az security alerts-suppression-rule delete --rule-name

Примеры

Удаление правила подавления оповещений.

az security alerts-suppression-rule delete --rule-name RuleName

Обязательные параметры

--rule-name

Уникальное имя правила подавления оповещений.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security alerts-suppression-rule delete_scope

Удалите правило подавления оповещений область.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Примеры

Удалите правило подавления оповещений область.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Обязательные параметры

--field

Имя сущности.

--rule-name

Уникальное имя правила подавления оповещений.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security alerts-suppression-rule list

Список всех правил подавления оповещений в подписке область.

az security alerts-suppression-rule list

Примеры

Список правил подавления оповещений.

az security alerts-suppression-rule list

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security alerts-suppression-rule show

Отображает правило подавления оповещений.

az security alerts-suppression-rule show --rule-name

Примеры

Получение правила подавления оповещений в подписке область.

az security alerts-suppression-rule show --rule-name RuleName

Обязательные параметры

--rule-name

Уникальное имя правила подавления оповещений.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security alerts-suppression-rule update

Обновления или создайте правило подавления оповещений.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Примеры

Создайте правило подавления с сущностями.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Обязательные параметры

--alert-type

Тип оповещения для автоматического подавления. Для всех типов оповещений используйте "*".

--reason

Причина увольнения оповещения.

--rule-name

Уникальное имя правила подавления оповещений.

--state

Возможные состояния правила. Возможные значения : "Включено" и "Отключено".

Необязательные параметры

--comment

Любой комментарий относительно правила.

--expiration-date-utc

Дата окончания срока действия правила, если значение не указано или указано как null, это поле по умолчанию будет иметь максимальный допустимый срок действия.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security alerts-suppression-rule upsert_scope

Обновите правило подавления оповещений с помощью элемента область.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Примеры

Добавьте "entities.host.dnsdomain" область в правило подавления оповещений.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Обязательные параметры

--field

Имя сущности.

--rule-name

Уникальное имя правила подавления оповещений.

Необязательные параметры

--any-of

Список строк для область правило подавления.

--contains-substring

Строка, область правило подавления.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.