az security automation
Zeigen Sie Ihre Sicherheitsautomatisierungen an.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az security automation create_or_update |
Erstellt oder aktualisiert eine Sicherheitsautomatisierung. |
Kern | GA |
| az security automation delete |
Löscht eine Sicherheitsautomatisierung. |
Kern | GA |
| az security automation list |
Listet alle Sicherheitsautomatisierungen unter Abonnement/Ressourcengruppe auf. |
Kern | GA |
| az security automation show |
Zeigt eine Sicherheitsautomatisierung an. |
Kern | GA |
| az security automation validate |
Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren. |
Kern | GA |
az security automation create_or_update
Erstellt oder aktualisiert eine Sicherheitsautomatisierung.
az security automation create_or_update --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Beispiele
Erstellt eine Sicherheitsautomatisierung.
az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Erforderliche Parameter
Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
Name der abzurufenden Ressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird.
Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
Optionale Parameter
Die Beschreibung der Sicherheitsautomatisierung.
Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet.
Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
Speicherort der Ressource.
Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az security automation delete
Löscht eine Sicherheitsautomatisierung.
az security automation delete --name
--resource-groupBeispiele
Löscht eine Sicherheitsautomatisierung.
az security automation delete -g 'sampleRg' -n 'sampleAutomation'Erforderliche Parameter
Name der abzurufenden Ressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az security automation list
Listet alle Sicherheitsautomatisierungen unter Abonnement/Ressourcengruppe auf.
az security automation list [--resource-group]Beispiele
Auflisten aller Sicherheitsautomatisierungen im Abonnement
az security automation listAuflisten aller Sicherheitsautomatisierungen unter Ressourcengruppe
az security automation list -g 'sampleRg'Optionale Parameter
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az security automation show
Zeigt eine Sicherheitsautomatisierung an.
az security automation show --name
--resource-groupBeispiele
Zeigt eine Sicherheitsautomatisierung an.
az security automation show -g Sample-RG -n 'sampleAutomation'Erforderliche Parameter
Name der abzurufenden Ressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az security automation validate
Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.
az security automation validate --actions
--name
--resource-group
--scopes
--sources
[--description]
[--etag]
[--isEnabled]
[--location]
[--tags]Beispiele
Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.
az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'Erforderliche Parameter
Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
Name der abzurufenden Ressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird.
Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
Optionale Parameter
Die Beschreibung der Sicherheitsautomatisierung.
Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet.
Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
Speicherort der Ressource.
Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
