az security alerts-suppression-rule
Affichez et gérez les règles de suppression des alertes.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az security alerts-suppression-rule delete |
Supprimez une règle de suppression des alertes. |
Core | GA |
| az security alerts-suppression-rule delete_scope |
Supprimez une étendue de règle de suppression des alertes. |
Core | GA |
| az security alerts-suppression-rule list |
Répertoriez toutes les règles de suppression d’alertes sur une étendue d’abonnement. |
Core | GA |
| az security alerts-suppression-rule show |
Affiche une règle de suppression d’alertes. |
Core | GA |
| az security alerts-suppression-rule update |
Mises à jour ou créez une règle de suppression d’alertes. |
Core | GA |
| az security alerts-suppression-rule upsert_scope |
Mettez à jour une règle de suppression d’alertes avec un élément d’étendue. |
Core | GA |
az security alerts-suppression-rule delete
Supprimez une règle de suppression des alertes.
az security alerts-suppression-rule delete --rule-nameExemples
Supprimez une règle de suppression des alertes.
az security alerts-suppression-rule delete --rule-name RuleNameParamètres obligatoires
Nom unique de la règle de suppression des alertes.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security alerts-suppression-rule delete_scope
Supprimez une étendue de règle de suppression des alertes.
az security alerts-suppression-rule delete_scope --field
--rule-nameExemples
Supprimez une étendue de règle de suppression des alertes.
az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"Paramètres obligatoires
Nom de l’entité.
Nom unique de la règle de suppression des alertes.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security alerts-suppression-rule list
Répertoriez toutes les règles de suppression d’alertes sur une étendue d’abonnement.
az security alerts-suppression-rule listExemples
Répertorier les règles de suppression des alertes.
az security alerts-suppression-rule listParamètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security alerts-suppression-rule show
Affiche une règle de suppression d’alertes.
az security alerts-suppression-rule show --rule-nameExemples
Obtenez une règle de suppression d’alertes sur une étendue d’abonnement.
az security alerts-suppression-rule show --rule-name RuleNameParamètres obligatoires
Nom unique de la règle de suppression des alertes.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security alerts-suppression-rule update
Mises à jour ou créez une règle de suppression d’alertes.
az security alerts-suppression-rule update --alert-type
--reason
--rule-name
--state
[--comment]
[--expiration-date-utc]Exemples
Créez une règle de suppression avec des entités.
az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"Paramètres obligatoires
Type de l’alerte à supprimer automatiquement. Pour tous les types d’alertes, utilisez « * ».
Motif de l’abandon de l’alerte.
Nom unique de la règle de suppression des alertes.
États possibles de la règle. Les valeurs possibles sont « Activé » et « Désactivé ».
Paramètres facultatifs
Tout commentaire concernant la règle.
Date d’expiration de la règle, si la valeur n’est pas fournie ou fournie comme null, ce champ est défini par défaut sur la date d’expiration maximale autorisée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security alerts-suppression-rule upsert_scope
Mettez à jour une règle de suppression d’alertes avec un élément d’étendue.
az security alerts-suppression-rule upsert_scope --field
--rule-name
[--any-of]
[--contains-substring]Exemples
Ajoutez l’étendue « entities.host.dnsdomain » à une règle de suppression d’alertes.
az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleNameParamètres obligatoires
Nom de l’entité.
Nom unique de la règle de suppression des alertes.
Paramètres facultatifs
Liste de chaînes par laquelle définir l’étendue de la règle de suppression.
Chaîne d’étendue de la règle de suppression par.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
