az security automation

Veja suas automações de segurança.

Comandos

Name	Description	Tipo	Estado
az security automation create_or_update	Cria ou atualiza uma automação de segurança.	Principal	GA
az security automation delete	Exclui uma automação de segurança.	Principal	GA
az security automation list	Liste todas as automações de segurança em assinatura/grupo de recursos.	Principal	GA
az security automation show	Mostra uma automação de segurança.	Principal	GA
az security automation validate	Valida um modelo de automação de segurança antes de criar ou atualizar.	Principal	GA

az security automation create_or_update

Cria ou atualiza uma automação de segurança.

az security automation create_or_update --actions
                                        --name
                                        --resource-group
                                        --scopes
                                        --sources
                                        [--description]
                                        [--etag]
                                        [--isEnabled]
                                        [--location]
                                        [--tags]

Exemplos

Cria uma automação de segurança.

az security automation create_or_update -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Parâmetros Obrigatórios

--actions

Uma coleção de ações que são acionadas se todas as avaliações de regras configuradas, dentro de pelo menos um conjunto de regras, forem verdadeiras.

--name -n

Nome do recurso a ser buscado.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scopes

Uma coleção de escopos nos quais a lógica de automações de segurança é aplicada.

--sources

Uma coleção dos tipos de eventos de origem que avaliam o conjunto de regras de automação de segurança.

Parâmetros Opcionais

--description

A descrição da automação de segurança.

--etag

A marca de entidade é usada para comparar duas ou mais entidades do mesmo recurso solicitado.

--isEnabled

Indica se a automação de segurança está habilitada.

--location -l

Localização do recurso.

--tags

Uma lista de pares de valores de chave que descrevem o recurso.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security automation delete

Exclui uma automação de segurança.

az security automation delete --name
                              --resource-group

Exemplos

Exclui uma automação de segurança.

az security automation delete -g 'sampleRg' -n 'sampleAutomation'

Parâmetros Obrigatórios

--name -n

Nome do recurso a ser buscado.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security automation list

Liste todas as automações de segurança em assinatura/grupo de recursos.

az security automation list [--resource-group]

Exemplos

Listar todas as automações de segurança em subscrição

az security automation list

Listar todas as automações de segurança em grupo de recursos

az security automation list -g 'sampleRg'

Parâmetros Opcionais

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security automation show

Mostra uma automação de segurança.

az security automation show --name
                            --resource-group

Exemplos

Mostra uma automação de segurança.

az security automation show -g Sample-RG -n 'sampleAutomation'

Parâmetros Obrigatórios

--name -n

Nome do recurso a ser buscado.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az security automation validate

Valida um modelo de automação de segurança antes de criar ou atualizar.

az security automation validate --actions
                                --name
                                --resource-group
                                --scopes
                                --sources
                                [--description]
                                [--etag]
                                [--isEnabled]
                                [--location]
                                [--tags]

Exemplos

Valida um modelo de automação de segurança antes de criar ou atualizar.

az security automation validate -g Sample-RG -n sampleAutomation -l eastus --scopes '[{"description": "Scope for 487bb485-b5b0-471e-9c0d-10717612f869", "scopePath": "/subscriptions/487bb485-b5b0-471e-9c0d-10717612f869"}]' --sources '[{"eventSource":"SubAssessments","ruleSets":null}]' --actions '[{"actionType":"EventHub","eventHubResourceId":"subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ContosoSiemPipeRg/providers/Microsoft.EventHub/namespaces/contososiempipe-ns/eventhubs/surashed-test","connectionString":"Endpoint=sb://contososiempipe-ns.servicebus.windows.net/;SharedAccessKeyName=Send;SharedAccessKey=dummy=;EntityPath=dummy","SasPolicyName":"dummy"}]'

Parâmetros Obrigatórios

--actions

Uma coleção de ações que são acionadas se todas as avaliações de regras configuradas, dentro de pelo menos um conjunto de regras, forem verdadeiras.

--name -n

Nome do recurso a ser buscado.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scopes

Uma coleção de escopos nos quais a lógica de automações de segurança é aplicada.

--sources

Uma coleção dos tipos de eventos de origem que avaliam o conjunto de regras de automação de segurança.

Parâmetros Opcionais

--description

A descrição da automação de segurança.

--etag

A marca de entidade é usada para comparar duas ou mais entidades do mesmo recurso solicitado.

--isEnabled

Indica se a automação de segurança está habilitada.

--location -l

Localização do recurso.

--tags

Uma lista de pares de valores de chave que descrevem o recurso.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.