Share via


az security alerts-suppression-rule

Visa och hantera regler för undertryckning av aviseringar.

Kommandon

Name Description Typ Status
az security alerts-suppression-rule delete

Ta bort en regel för undertryckning av aviseringar.

Kärna Allmän tillgänglighet
az security alerts-suppression-rule delete_scope

Ta bort ett regelomfång för undertryckning av aviseringar.

Kärna Allmän tillgänglighet
az security alerts-suppression-rule list

Visa en lista över alla regler för undertryckning av aviseringar i ett prenumerationsomfång.

Kärna Allmän tillgänglighet
az security alerts-suppression-rule show

Visar en regel för undertryckning av aviseringar.

Kärna Allmän tillgänglighet
az security alerts-suppression-rule update

Uppdateringar eller skapa en regel för undertryckning av aviseringar.

Kärna Allmän tillgänglighet
az security alerts-suppression-rule upsert_scope

Uppdatera en regel för undertryckning av aviseringar med omfångselementet.

Kärna Allmän tillgänglighet

az security alerts-suppression-rule delete

Ta bort en regel för undertryckning av aviseringar.

az security alerts-suppression-rule delete --rule-name

Exempel

Ta bort en regel för undertryckning av aviseringar.

az security alerts-suppression-rule delete --rule-name RuleName

Obligatoriska parametrar

--rule-name

Det unika namnet på regeln för undertryckning av aviseringar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security alerts-suppression-rule delete_scope

Ta bort ett regelomfång för undertryckning av aviseringar.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Exempel

Ta bort ett regelomfång för undertryckning av aviseringar.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Obligatoriska parametrar

--field

Entitetsnamn.

--rule-name

Det unika namnet på regeln för undertryckning av aviseringar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security alerts-suppression-rule list

Visa en lista över alla regler för undertryckning av aviseringar i ett prenumerationsomfång.

az security alerts-suppression-rule list

Exempel

Lista regler för undertryckning av aviseringar.

az security alerts-suppression-rule list
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security alerts-suppression-rule show

Visar en regel för undertryckning av aviseringar.

az security alerts-suppression-rule show --rule-name

Exempel

Hämta en regel för undertryckning av aviseringar i ett prenumerationsomfång.

az security alerts-suppression-rule show --rule-name RuleName

Obligatoriska parametrar

--rule-name

Det unika namnet på regeln för undertryckning av aviseringar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security alerts-suppression-rule update

Uppdateringar eller skapa en regel för undertryckning av aviseringar.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Exempel

Skapa undertryckningsregel med entiteter.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Obligatoriska parametrar

--alert-type

Typ av avisering som ska ignoreras automatiskt. För alla aviseringstyper använder du "*".

--reason

Anledningen till att avvisa aviseringen.

--rule-name

Det unika namnet på regeln för undertryckning av aviseringar.

--state

Möjliga tillstånd för regeln. Möjliga värden är "Aktiverad" och "Inaktiverad".

Valfria parametrar

--comment

Eventuella kommentarer om regeln.

--expiration-date-utc

Förfallodatum för regeln, om värdet inte anges eller anges som null kommer det här fältet som standard att vara det högsta tillåtna förfallodatumet.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security alerts-suppression-rule upsert_scope

Uppdatera en regel för undertryckning av aviseringar med omfångselementet.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Exempel

Lägg till omfånget "entities.host.dnsdomain" i en regel för undertryckning av aviseringar.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Obligatoriska parametrar

--field

Entitetsnamn.

--rule-name

Det unika namnet på regeln för undertryckning av aviseringar.

Valfria parametrar

--any-of

En lista över strängar som du vill begränsa undertryckningsregeln med.

--contains-substring

Strängen som du vill begränsa undertryckningsregeln med.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.