az sentinel alert-rule
Примечание.
Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sentinel alert-rule. Подробнее о расширениях.
Управление правилом генерации оповещений с помощью sentinel.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az sentinel alert-rule action |
Управление действием правила генерации оповещений с помощью sentinel. |
Расширение | ГА |
| az sentinel alert-rule action create |
Создайте действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action delete |
Удалите действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action list |
Получение всех действий правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action show |
Получите действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action update |
Обновите действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule create |
Создайте правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule delete |
Удалите правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule list |
Получите все правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule show |
Получите правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule template |
Управление шаблоном правила генерации оповещений с помощью sentinel. |
Расширение | ГА |
| az sentinel alert-rule template list |
Получение всех шаблонов правил генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule template show |
Получите шаблон правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule update |
Обновите правило генерации оповещений. |
Расширение | Экспериментальный |
az sentinel alert-rule create
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Создайте правило генерации оповещений.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Обязательные параметры
Имя правила генерации оповещений.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Etag ресурса Azure.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Создание инцидентов безопасности Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel alert-rule delete
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удалите правило генерации оповещений.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Необязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя правила генерации оповещений.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Имя рабочей области.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel alert-rule list
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Получите все правила генерации оповещений.
az sentinel alert-rule list --resource-group
--workspace-nameОбязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel alert-rule show
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Получите правило генерации оповещений.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Необязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя правила генерации оповещений.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel alert-rule update
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Обновите правило генерации оповещений.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Etag ресурса Azure.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Создание инцидентов безопасности Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя правила генерации оповещений.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
