az sentinel alert-rule

Note

This reference is part of the sentinel extension for the Azure CLI (version 2.37.0 or higher). Расширение будет автоматически устанавливаться при первом запуске команды az sentinel alert-rule. Learn more about extensions.

Управление правилом генерации оповещений с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel alert-rule action	Управление действием правила генерации оповещений с помощью sentinel.	Extension	GA
az sentinel alert-rule action create	Создайте действие правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule action delete	Удалите действие правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule action list	Получение всех действий правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule action show	Получите действие правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule action update	Обновите действие правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule create	Создайте правило генерации оповещений.	Extension	Experimental
az sentinel alert-rule delete	Удалите правило генерации оповещений.	Extension	Experimental
az sentinel alert-rule list	Получите все правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule show	Получите правило генерации оповещений.	Extension	Experimental
az sentinel alert-rule template	Управление шаблоном правила генерации оповещений с помощью sentinel.	Extension	GA
az sentinel alert-rule template list	Получение всех шаблонов правил генерации оповещений.	Extension	Experimental
az sentinel alert-rule template show	Получите шаблон правила генерации оповещений.	Extension	Experimental
az sentinel alert-rule update	Обновите правило генерации оповещений.	Extension	Experimental

az sentinel alert-rule create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Создайте правило генерации оповещений.

az sentinel alert-rule create --name --rule-name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Обязательные параметры

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--etag

Etag ресурса Azure.

Свойство	Значение
Parameter group:	AlertRule Arguments

--fusion

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--ml-behavior-analytics

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--ms-security-incident

Экспериментальный

Создание инцидентов безопасности Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--nrt

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--scheduled

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az sentinel alert-rule delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Удалите правило генерации оповещений.

az sentinel alert-rule delete [--ids]
                              [--name --rule-name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

--yes -y

Не запрашивать подтверждение.

Свойство	Значение
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az sentinel alert-rule list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получите все правила генерации оповещений.

az sentinel alert-rule list --resource-group
                            --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az sentinel alert-rule show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получите правило генерации оповещений.

az sentinel alert-rule show [--ids]
                            [--name --rule-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az sentinel alert-rule update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Обновите правило генерации оповещений.

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name --rule-name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--etag

Etag ресурса Azure.

Свойство	Значение
Parameter group:	AlertRule Arguments

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство	Значение
Parameter group:	Generic Update Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--fusion

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--ml-behavior-analytics

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--ms-security-incident

Экспериментальный

Создание инцидентов безопасности Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

Свойство	Значение
Parameter group:	Resource Id Arguments

--nrt

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство	Значение
Parameter group:	Generic Update Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--scheduled

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	AlertRule Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False