az security automation

Zeigen Sie Ihre Sicherheitsautomatisierungen an.

Befehle

az security automation create_or_update	Erstellt oder aktualisiert eine Sicherheitsautomatisierung.
az security automation delete	Löscht eine Sicherheitsautomatisierung.
az security automation list	Listet alle Sicherheitsautomatisierungen unter Abonnement/Ressourcengruppe auf.
az security automation show	Zeigt eine Sicherheitsautomatisierung an.
az security automation validate	Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.

az security automation create_or_update

Erstellt oder aktualisiert eine Sicherheitsautomatisierung.

az security automation create_or_update --actions
                                        --name
                                        --resource-group
                                        --scopes
                                        --sources
                                        [--description]
                                        [--etag]
                                        [--isEnabled]
                                        [--location]
                                        [--tags]

Beispiele

Erstellt eine Sicherheitsautomatisierung.

az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Erforderliche Parameter

--actions

Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelbewertungen innerhalb mindestens eines Regelsatzes wahr sind.

--name -n

Name der ressource, die abgerufen werden soll.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--scopes

Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird.

--sources

Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.

Optionale Parameter

--description

Die Beschreibung der Sicherheitsautomatisierung.

--etag

Das Entitätstag wird verwendet, um zwei oder mehr Entitäten aus derselben angeforderten Ressource zu vergleichen.

--isEnabled

Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.

--location -l

Speicherort der Ressource.

--tags

Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security automation delete

Löscht eine Sicherheitsautomatisierung.

az security automation delete --name
                              --resource-group

Beispiele

Löscht eine Sicherheitsautomatisierung.

az security automation delete -g 'sampleRg' -n 'sampleAutomation'

Erforderliche Parameter

--name -n

Name der ressource, die abgerufen werden soll.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security automation list

Listet alle Sicherheitsautomatisierungen unter Abonnement/Ressourcengruppe auf.

az security automation list [--resource-group]

Beispiele

Alle Sicherheitsautomatisierungen im Abonnement auflisten

az security automation list

Auflisten aller Sicherheitsautomatisierungen unter Ressourcengruppe

az security automation list -g 'sampleRg'

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security automation show

Zeigt eine Sicherheitsautomatisierung an.

az security automation show --name
                            --resource-group

Beispiele

Zeigt eine Sicherheitsautomatisierung an.

az security automation show -g Sample-RG -n 'sampleAutomation'

Erforderliche Parameter

--name -n

Name der ressource, die abgerufen werden soll.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security automation validate

Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.

az security automation validate --actions
                                --name
                                --resource-group
                                --scopes
                                --sources
                                [--description]
                                [--etag]
                                [--isEnabled]
                                [--location]
                                [--tags]

Beispiele

Überprüft ein Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren.

az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Erforderliche Parameter

--actions

Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelbewertungen innerhalb mindestens eines Regelsatzes wahr sind.

--name -n

Name der ressource, die abgerufen werden soll.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--scopes

Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird.

--sources

Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.

Optionale Parameter

--description

Die Beschreibung der Sicherheitsautomatisierung.

--etag

Das Entitätstag wird verwendet, um zwei oder mehr Entitäten aus derselben angeforderten Ressource zu vergleichen.

--isEnabled

Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.

--location -l

Speicherort der Ressource.

--tags

Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.