az security automation
Zeigen Sie Ihre Sicherheitsautomatisierungen an.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az security automation create_or_update |
Erstellt oder aktualisiert eine Sicherheitsautomatisierung. |
Kernspeicher | Allgemein verfügbar |
| az security automation delete |
Löscht eine Sicherheitsautomatisierung. |
Kernspeicher | Allgemein verfügbar |
| az security automation list |
Listet alle Sicherheitsautomatisierungen unter Abonnement/Ressourcengruppe auf. |
Kernspeicher | Allgemein verfügbar |
| az security automation show |
Zeigt eine Sicherheitsautomatisierung an. |
Kernspeicher | Allgemein verfügbar |
| az security automation validate |
Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren. |
Kernspeicher | Allgemein verfügbar |
az security automation create_or_update
Erstellt oder aktualisiert eine Sicherheitsautomatisierung.
az security automation create_or_update --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Beispiele
Erstellt eine Sicherheitsautomatisierung.
az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Erforderliche Parameter
Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
Name der abzurufenden Ressource.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird.
Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
Optionale Parameter
Die Beschreibung der Sicherheitsautomatisierung.
Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet.
Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
Speicherort der Ressource.
Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security automation delete
Löscht eine Sicherheitsautomatisierung.
az security automation delete --name
--resource-groupBeispiele
Löscht eine Sicherheitsautomatisierung.
az security automation delete -g 'sampleRg' -n 'sampleAutomation'Erforderliche Parameter
Name der abzurufenden Ressource.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security automation list
Listet alle Sicherheitsautomatisierungen unter Abonnement/Ressourcengruppe auf.
az security automation list [--resource-group]Beispiele
Auflisten aller Sicherheitsautomatisierungen im Abonnement
az security automation listAuflisten aller Sicherheitsautomatisierungen unter Ressourcengruppe
az security automation list -g 'sampleRg'Optionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security automation show
Zeigt eine Sicherheitsautomatisierung an.
az security automation show --name
--resource-groupBeispiele
Zeigt eine Sicherheitsautomatisierung an.
az security automation show -g Sample-RG -n 'sampleAutomation'Erforderliche Parameter
Name der abzurufenden Ressource.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security automation validate
Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.
az security automation validate --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Beispiele
Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.
az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Erforderliche Parameter
Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
Name der abzurufenden Ressource.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird.
Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
Optionale Parameter
Die Beschreibung der Sicherheitsautomatisierung.
Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet.
Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
Speicherort der Ressource.
Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
