az sentinel alert-rule

Примечание.

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sentinel alert-rule . Подробнее о расширениях.

Управление правилом генерации оповещений с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel alert-rule action	Управление действием правила генерации оповещений с помощью sentinel.	Расширение	Общедоступная версия
az sentinel alert-rule action create	Создайте действие правила генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule action delete	Удалите действие правила генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule action list	Получение всех действий правила генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule action show	Получите действие правила генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule action update	Обновите действие правила генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule create	Создайте правило генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule delete	Удалите правило генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule list	Получение всех правил генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule show	Получите правило генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule template	Управление шаблоном правила генерации оповещений с помощью sentinel.	Расширение	Общедоступная версия
az sentinel alert-rule template list	Получение всех шаблонов правил генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule template show	Получите шаблон правила генерации оповещений.	Расширение	Экспериментальный
az sentinel alert-rule update	Обновите правило генерации оповещений.	Расширение	Экспериментальный

az sentinel alert-rule create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Создайте правило генерации оповещений.

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Обязательные параметры

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--etag

Etag ресурса Azure.

--fusion

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ml-behavior-analytics

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ms-security-incident

Экспериментальный

Создание инцидентов безопасности Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--nrt

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--scheduled

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel alert-rule delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Удалите правило генерации оповещений.

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel alert-rule list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получение всех правил генерации оповещений.

az sentinel alert-rule list --resource-group
                            --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel alert-rule show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получите правило генерации оповещений.

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel alert-rule update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Обновите правило генерации оповещений.

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--etag

Etag ресурса Azure.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--fusion

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--ml-behavior-analytics

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ms-security-incident

Экспериментальный

Создание инцидентов безопасности Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--name --rule-name -n

Экспериментальный

Имя правила генерации оповещений.

--nrt

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--scheduled

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.