az sentinel alert-rule

Nota

Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel alert-rule . Saiba mais sobre extensões.

Gerencie a regra de alerta com sentinela.

Comandos

Name	Description	Tipo	Estado
az sentinel alert-rule action	Gerencie a ação da regra de alerta com o sentinel.	Extensão	GA
az sentinel alert-rule action create	Crie a ação da regra de alerta.	Extensão	Experimental
az sentinel alert-rule action delete	Exclua a ação da regra de alerta.	Extensão	Experimental
az sentinel alert-rule action list	Obtenha todas as ações da regra de alerta.	Extensão	Experimental
az sentinel alert-rule action show	Obtenha a ação da regra de alerta.	Extensão	Experimental
az sentinel alert-rule action update	Atualize a ação da regra de alerta.	Extensão	Experimental
az sentinel alert-rule create	Crie a regra de alerta.	Extensão	Experimental
az sentinel alert-rule delete	Exclua a regra de alerta.	Extensão	Experimental
az sentinel alert-rule list	Obtenha todas as regras de alerta.	Extensão	Experimental
az sentinel alert-rule show	Obtenha a regra de alerta.	Extensão	Experimental
az sentinel alert-rule template	Gerencie o modelo de regra de alerta com o sentinel.	Extensão	GA
az sentinel alert-rule template list	Obtenha todos os modelos de regras de alerta.	Extensão	Experimental
az sentinel alert-rule template show	Obtenha o modelo de regra de alerta.	Extensão	Experimental
az sentinel alert-rule update	Atualize a regra de alerta.	Extensão	Experimental

az sentinel alert-rule create

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Crie a regra de alerta.

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Parâmetros Obrigatórios

--name --rule-name -n

Experimental

Nome da regra de alerta.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--etag

Etag do recurso azure.

--fusion

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ml-behavior-analytics

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ms-security-incident

Experimental

Criação de incidentes de segurança da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--nrt

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--scheduled

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intelligence

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel alert-rule delete

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Exclua a regra de alerta.

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name --rule-name -n

Experimental

Nome da regra de alerta.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel alert-rule list

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha todas as regras de alerta.

az sentinel alert-rule list --resource-group
                            --workspace-name

Parâmetros Obrigatórios

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel alert-rule show

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha a regra de alerta.

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name --rule-name -n

Experimental

Nome da regra de alerta.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel alert-rule update

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Atualize a regra de alerta.

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--etag

Etag do recurso azure.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--fusion

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--ml-behavior-analytics

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ms-security-incident

Experimental

Criação de incidentes de segurança da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--name --rule-name -n

Experimental

Nome da regra de alerta.

--nrt

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scheduled

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--threat-intelligence

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.