az security alerts-suppression-rule

參考

檢視和管理警示歸併規則。

命令

名稱	Description	類型	狀態
az security alerts-suppression-rule delete	刪除警示歸併規則。	核心	GA
az security alerts-suppression-rule delete_scope	刪除警示歸併規則範圍。	核心	GA
az security alerts-suppression-rule list	列出訂用帳戶範圍上的所有警示歸併規則。	核心	GA
az security alerts-suppression-rule show	顯示警示歸併規則。	核心	GA
az security alerts-suppression-rule update	更新或建立警示歸併規則。	核心	GA
az security alerts-suppression-rule upsert_scope	使用 scope 元素更新警示歸併規則。	核心	GA

az security alerts-suppression-rule delete

編輯

刪除警示歸併規則。

az security alerts-suppression-rule delete --rule-name

範例

刪除警示歸併規則。

az security alerts-suppression-rule delete --rule-name RuleName

必要參數

--rule-name

警示歸併規則的唯一名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az security alerts-suppression-rule delete_scope

編輯

刪除警示歸併規則範圍。

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

範例

刪除警示歸併規則範圍。

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

必要參數

--field

機構名稱。

--rule-name

警示歸併規則的唯一名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az security alerts-suppression-rule list

編輯

列出訂用帳戶範圍上的所有警示歸併規則。

az security alerts-suppression-rule list

範例

列出警示歸併規則。

az security alerts-suppression-rule list

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az security alerts-suppression-rule show

編輯

顯示警示歸併規則。

az security alerts-suppression-rule show --rule-name

範例

取得訂用帳戶範圍的警示歸併規則。

az security alerts-suppression-rule show --rule-name RuleName

必要參數

--rule-name

警示歸併規則的唯一名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az security alerts-suppression-rule update

編輯

更新或建立警示歸併規則。

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

範例

使用實體建立歸併規則。

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

必要參數

--alert-type

要自動隱藏的警示類型。針對所有警示類型，請使用「*」。

--reason

關閉警示的原因。

--rule-name

警示歸併規則的唯一名稱。

--state

規則的可能狀態。可能的值為「Enabled」和「Disabled」。

選擇性參數

--comment

任何有關規則的批註。

--expiration-date-utc

規則的到期日，如果未提供值或提供為 null，則此欄位會預設為允許的到期日上限。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az security alerts-suppression-rule upsert_scope

編輯

使用 scope 元素更新警示歸併規則。

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

範例

將「entities.host.dnsdomain」範圍新增至警示歸併規則。

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

必要參數

--field

機構名稱。

--rule-name

警示歸併規則的唯一名稱。

選擇性參數

--any-of

要設定隱藏規則範圍之字串的清單。

--contains-substring

要設定歸併規則範圍所依據的字串。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az security alerts-suppression-rule

命令

az security alerts-suppression-rule delete

範例

必要參數

az security alerts-suppression-rule delete_scope

範例

必要參數

az security alerts-suppression-rule list

範例

az security alerts-suppression-rule show

範例

必要參數

az security alerts-suppression-rule update

範例

必要參數

選擇性參數

az security alerts-suppression-rule upsert_scope

範例

必要參數

選擇性參數

意見反應

其他資源