az sentinel alert-rule
Nota
Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel alert-rule . Saiba mais sobre extensões.
Gerencie a regra de alerta com sentinela.
Comandos
Name | Description | Tipo | Estado |
---|---|---|---|
az sentinel alert-rule action |
Gerencie a ação da regra de alerta com o sentinel. |
Extensão | GA |
az sentinel alert-rule action create |
Crie a ação da regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule action delete |
Exclua a ação da regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule action list |
Obtenha todas as ações da regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule action show |
Obtenha a ação da regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule action update |
Atualize a ação da regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule create |
Crie a regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule delete |
Exclua a regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule list |
Obtenha todas as regras de alerta. |
Extensão | Experimental |
az sentinel alert-rule show |
Obtenha a regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule template |
Gerencie o modelo de regra de alerta com o sentinel. |
Extensão | GA |
az sentinel alert-rule template list |
Obtenha todos os modelos de regras de alerta. |
Extensão | Experimental |
az sentinel alert-rule template show |
Obtenha o modelo de regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule update |
Atualize a regra de alerta. |
Extensão | Experimental |
az sentinel alert-rule create
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Crie a regra de alerta.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]
Parâmetros Obrigatórios
Nome da regra de alerta.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do espaço de trabalho.
Parâmetros Opcionais
Etag do recurso azure.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Criação de incidentes de segurança da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel alert-rule delete
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Exclua a regra de alerta.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da regra de alerta.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
O nome do espaço de trabalho.
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel alert-rule list
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha todas as regras de alerta.
az sentinel alert-rule list --resource-group
--workspace-name
Parâmetros Obrigatórios
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel alert-rule show
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha a regra de alerta.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da regra de alerta.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel alert-rule update
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize a regra de alerta.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Etag do recurso azure.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Criação de incidentes de segurança da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome da regra de alerta.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários