az security alerts-suppression-rule

Visualizzare e gestire le regole di eliminazione degli avvisi.

Comandi

Nome	Descrizione	Tipo	Status
az security alerts-suppression-rule delete	Eliminare una regola di eliminazione degli avvisi.	Core	GA
az security alerts-suppression-rule delete_scope	Eliminare un ambito della regola di eliminazione degli avvisi.	Core	GA
az security alerts-suppression-rule list	Elencare tutte le regole di eliminazione degli avvisi in un ambito di sottoscrizione.	Core	GA
az security alerts-suppression-rule show	Mostra una regola di eliminazione degli avvisi.	Core	GA
az security alerts-suppression-rule update	Aggiorna o crea una regola di eliminazione degli avvisi.	Core	GA
az security alerts-suppression-rule upsert_scope	Aggiornare una regola di eliminazione degli avvisi con l'elemento scope.	Core	GA

az security alerts-suppression-rule delete

Modifica

Eliminare una regola di eliminazione degli avvisi.

az security alerts-suppression-rule delete --rule-name
                                           [--acquire-policy-token]
                                           [--change-reference]

Esempio

Eliminare una regola di eliminazione degli avvisi.

az security alerts-suppression-rule delete --rule-name RuleName

Parametri necessari

--rule-name

Nome univoco della regola di eliminazione degli avvisi.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--acquire-policy-token

Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

--change-reference

ID riferimento di modifica correlato per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az security alerts-suppression-rule delete_scope

Modifica

Eliminare un ambito della regola di eliminazione degli avvisi.

az security alerts-suppression-rule delete_scope --field
                                                 --rule-name
                                                 [--acquire-policy-token]
                                                 [--change-reference]

Esempio

Eliminare un ambito della regola di eliminazione degli avvisi.

az security alerts-suppression-rule delete_scope --rule-name RuleName --field "entities.process.commandline"

Parametri necessari

--field

Nome entità.

--rule-name

Nome univoco della regola di eliminazione degli avvisi.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--acquire-policy-token

Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

--change-reference

ID riferimento di modifica correlato per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az security alerts-suppression-rule list

Modifica

Elencare tutte le regole di eliminazione degli avvisi in un ambito di sottoscrizione.

az security alerts-suppression-rule list

Esempio

Elencare le regole di eliminazione degli avvisi.

az security alerts-suppression-rule list

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az security alerts-suppression-rule show

Modifica

Mostra una regola di eliminazione degli avvisi.

az security alerts-suppression-rule show --rule-name

Esempio

Ottenere una regola di eliminazione degli avvisi in un ambito di sottoscrizione.

az security alerts-suppression-rule show --rule-name RuleName

Parametri necessari

--rule-name

Nome univoco della regola di eliminazione degli avvisi.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az security alerts-suppression-rule update

Modifica

Aggiorna o crea una regola di eliminazione degli avvisi.

az security alerts-suppression-rule update --alert-type
                                           --reason
                                           --rule-name
                                           --state
                                           [--acquire-policy-token]
                                           [--change-reference]
                                           [--comment]
                                           [--expiration-date-utc]

Esempio

Creare una regola di eliminazione con entità.

az security alerts-suppression-rule update --rule-name RuleName --alert-type "Test" --reason "Other" --comment "Test comment" --state "Enabled"

Parametri necessari

--alert-type

Tipo di avviso da eliminare automaticamente. Per tutti i tipi di avviso, usare "*".

--reason

Motivo della chiusura dell'avviso.

--rule-name

Nome univoco della regola di eliminazione degli avvisi.

--state

Stati possibili della regola. I valori possibili sono "Enabled" e "Disabled".

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--acquire-policy-token

Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

--change-reference

ID riferimento di modifica correlato per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

--comment

Qualsiasi commento relativo alla regola.

--expiration-date-utc

Data di scadenza della regola, se il valore non viene specificato o fornito come Null, per impostazione predefinita verrà impostato sulla data di scadenza massima consentita.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az security alerts-suppression-rule upsert_scope

Modifica

Aggiornare una regola di eliminazione degli avvisi con l'elemento scope.

az security alerts-suppression-rule upsert_scope --field
                                                 --rule-name
                                                 [--acquire-policy-token]
                                                 [--any-of]
                                                 [--change-reference]
                                                 [--contains-substring]

Esempio

Aggiungere l'ambito "entities.host.dnsdomain" a una regola di eliminazione degli avvisi.

az security alerts-suppression-rule upsert_scope --field "entities.process.commandline" --contains-substring "example" --rule-name RuleName

Parametri necessari

--field

Nome entità.

--rule-name

Nome univoco della regola di eliminazione degli avvisi.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--acquire-policy-token

Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

--any-of

Elenco di stringhe per cui definire l'ambito della regola di eliminazione.

--change-reference

ID riferimento di modifica correlato per questa operazione di risorsa.

Proprietà	Valore
Gruppo di parametri:	Global Policy Arguments

--contains-substring

Stringa per cui definire l'ambito della regola di eliminazione.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

Commenti e suggerimenti

Questa pagina è stata utile?