Поделиться через

az security alerts-suppression-rule

Просмотр правил подавления оповещений и управление ими.

Команды

Имя Описание Тип Состояние
az security alerts-suppression-rule delete

Удаление правила подавления оповещений.

 Core GA
az security alerts-suppression-rule delete_scope

Удаление области правила подавления оповещений.

 Core GA
az security alerts-suppression-rule list

Список всех правил подавления оповещений в области подписки.

 Core GA
az security alerts-suppression-rule show

Отображает правило подавления оповещений.

 Core GA
az security alerts-suppression-rule update

Обновляет или создает правило подавления оповещений.

 Core GA
az security alerts-suppression-rule upsert_scope

Обновите правило подавления оповещений с помощью элемента scope.

 Core GA

az security alerts-suppression-rule delete

Изменить

Удаление правила подавления оповещений.

az security alerts-suppression-rule delete --rule-name

Примеры

Удаление правила подавления оповещений.

az security alerts-suppression-rule delete --rule-name RuleName

Обязательные параметры

--rule-name

Уникальное имя правила подавления оповещений.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az security alerts-suppression-rule delete_scope

Изменить

Удаление области правила подавления оповещений.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name

Примеры

Удаление области правила подавления оповещений.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Обязательные параметры

--field

Имя сущности.

--rule-name

Уникальное имя правила подавления оповещений.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az security alerts-suppression-rule list

Изменить

Список всех правил подавления оповещений в области подписки.

az security alerts-suppression-rule list

Примеры

Список правил подавления оповещений.

az security alerts-suppression-rule list
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az security alerts-suppression-rule show

Изменить

Отображает правило подавления оповещений.

az security alerts-suppression-rule show --rule-name

Примеры

Получение правила подавления оповещений в области подписки.

az security alerts-suppression-rule show --rule-name RuleName

Обязательные параметры

--rule-name

Уникальное имя правила подавления оповещений.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az security alerts-suppression-rule update

Изменить

Обновляет или создает правило подавления оповещений.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--comment]
                                           [--expiration-date-utc]

Примеры

Создайте правило подавления с сущностями.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Обязательные параметры

--alert-type

Тип оповещения для автоматического подавления. Для всех типов оповещений используйте "*".

--reason

Причина для закрытия оповещения.

--rule-name

Уникальное имя правила подавления оповещений.

--state

Возможные состояния правила. Возможные значения : "Включено" и "Отключено".

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--comment

Любой комментарий относительно правила.

--expiration-date-utc

Дата окончания срока действия правила, если значение не указано или указано как null, это поле по умолчанию будет иметь максимальный допустимый срок действия.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az security alerts-suppression-rule upsert_scope

Изменить

Обновите правило подавления оповещений с помощью элемента scope.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--any-of]
                                                 [--contains-substring]

Примеры

Добавьте область "entities.host.dnsdomain" в правило подавления оповещений.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Обязательные параметры

--field

Имя сущности.

--rule-name

Уникальное имя правила подавления оповещений.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--any-of

Список строк для области правила подавления.

--contains-substring

Строка для области правила подавления.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False