az security alerts-suppression-rule
Visualizzare e gestire le regole di eliminazione degli avvisi.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az security alerts-suppression-rule delete |
Eliminare una regola di eliminazione degli avvisi. |
Memoria centrale | Disponibilità generale |
| az security alerts-suppression-rule delete_scope |
Eliminare un ambito della regola di eliminazione degli avvisi. |
Memoria centrale | Disponibilità generale |
| az security alerts-suppression-rule list |
Elencare tutte le regole di eliminazione degli avvisi in un ambito di sottoscrizione. |
Memoria centrale | Disponibilità generale |
| az security alerts-suppression-rule show |
Mostra una regola di eliminazione degli avvisi. |
Memoria centrale | Disponibilità generale |
| az security alerts-suppression-rule update |
Aggiornamenti o creare una regola di eliminazione degli avvisi. |
Memoria centrale | Disponibilità generale |
| az security alerts-suppression-rule upsert_scope |
Aggiornare una regola di eliminazione degli avvisi con l'elemento scope. |
Memoria centrale | Disponibilità generale |
az security alerts-suppression-rule delete
Eliminare una regola di eliminazione degli avvisi.
az security alerts-suppression-rule delete --rule-nameEsempio
Eliminare una regola di eliminazione degli avvisi.
az security alerts-suppression-rule delete --rule-name RuleNameParametri necessari
Nome univoco della regola di eliminazione degli avvisi.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security alerts-suppression-rule delete_scope
Eliminare un ambito della regola di eliminazione degli avvisi.
az security alerts-suppression-rule delete_scope --field
--rule-nameEsempio
Eliminare un ambito della regola di eliminazione degli avvisi.
az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"Parametri necessari
Nome entità.
Nome univoco della regola di eliminazione degli avvisi.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security alerts-suppression-rule list
Elencare tutte le regole di eliminazione degli avvisi in un ambito di sottoscrizione.
az security alerts-suppression-rule listEsempio
Elencare le regole di eliminazione degli avvisi.
az security alerts-suppression-rule listParametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security alerts-suppression-rule show
Mostra una regola di eliminazione degli avvisi.
az security alerts-suppression-rule show --rule-nameEsempio
Ottenere una regola di eliminazione degli avvisi in un ambito di sottoscrizione.
az security alerts-suppression-rule show --rule-name RuleNameParametri necessari
Nome univoco della regola di eliminazione degli avvisi.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security alerts-suppression-rule update
Aggiornamenti o creare una regola di eliminazione degli avvisi.
az security alerts-suppression-rule update --alert-type
--reason
--rule-name
--state
[--comment]
[--expiration-date-utc]Esempio
Creare una regola di eliminazione con entità.
az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"Parametri necessari
Tipo di avviso da eliminare automaticamente. Per tutti i tipi di avviso, usare "*".
Motivo della chiusura dell'avviso.
Nome univoco della regola di eliminazione degli avvisi.
Stati possibili della regola. I valori possibili sono "Enabled" e "Disabled".
Parametri facoltativi
Qualsiasi commento relativo alla regola.
Data di scadenza della regola, se il valore non viene specificato o fornito come Null, per impostazione predefinita verrà impostato sulla data di scadenza massima consentita.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security alerts-suppression-rule upsert_scope
Aggiornare una regola di eliminazione degli avvisi con l'elemento scope.
az security alerts-suppression-rule upsert_scope --field
--rule-name
[--any-of]
[--contains-substring]Esempio
Aggiungere l'ambito "entities.host.dnsdomain" a una regola di eliminazione degli avvisi.
az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleNameParametri necessari
Nome entità.
Nome univoco della regola di eliminazione degli avvisi.
Parametri facoltativi
Elenco di stringhe per cui definire l'ambito della regola di eliminazione.
Stringa per cui definire l'ambito della regola di eliminazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
