az security alerts-suppression-rule

檢視和管理警示歸併規則。

命令

az security alerts-suppression-rule delete

刪除警示歸併規則。

az security alerts-suppression-rule delete_scope

刪除警示歸併規則範圍。

az security alerts-suppression-rule list

列出訂用帳戶範圍上的所有警示歸併規則。

az security alerts-suppression-rule show

顯示警示歸併規則。

az security alerts-suppression-rule update

更新或建立警示歸併規則。

az security alerts-suppression-rule upsert_scope

使用 scope 元素更新警示歸併規則。

az security alerts-suppression-rule delete

刪除警示歸併規則。

az security alerts-suppression-rule delete --rule-name

範例

刪除警示歸併規則。

az security alerts-suppression-rule delete --rule-name RuleName

必要參數

--rule-name

警示歸併規則的唯一名稱。

az security alerts-suppression-rule delete_scope

刪除警示歸併規則範圍。

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

範例

刪除警示歸併規則範圍。

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

必要參數

--field

機構名稱。

--rule-name

警示歸併規則的唯一名稱。

az security alerts-suppression-rule list

列出訂用帳戶範圍上的所有警示歸併規則。

az security alerts-suppression-rule list

範例

列出警示歸併規則。

az security alerts-suppression-rule list

az security alerts-suppression-rule show

顯示警示歸併規則。

az security alerts-suppression-rule show --rule-name

範例

取得訂用帳戶範圍的警示歸併規則。

az security alerts-suppression-rule show --rule-name RuleName

必要參數

--rule-name

警示歸併規則的唯一名稱。

az security alerts-suppression-rule update

更新或建立警示歸併規則。

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

範例

使用實體建立隱藏規則。

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

必要參數

--alert-type

要自動隱藏的警示類型。 針對所有警示類型,請使用 「*」。

--reason

關閉警示的原因。

--rule-name

警示歸併規則的唯一名稱。

--state

規則的可能狀態。 可能的值為 「Enabled」 和 「Disabled」。

選擇性參數

--comment

關於規則的任何批註。

--expiration-date-utc

規則的到期日,如果未提供值或提供為 null,則此欄位預設為允許的到期日上限。

az security alerts-suppression-rule upsert_scope

使用 scope 元素更新警示歸併規則。

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

範例

將 「entities.host.dnsdomain」 範圍新增至警示歸併規則。

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

必要參數

--field

機構名稱。

--rule-name

警示歸併規則的唯一名稱。

選擇性參數

--any-of

要設定歸併規則範圍的字串清單。

--contains-substring

要依據範圍歸併規則的字串。