你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Remove-AzSentinelAlertRuleAction

从分析规则中删除自动响应。

语法

Remove-AzSentinelAlertRuleAction
      -ResourceGroupName <String>
      -WorkspaceName <String>
      -AlertRuleId <String>
      -ActionId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzSentinelAlertRuleAction
      -InputObject <PSSentinelActionResponse>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

说明

Remove-AzSentinelAlertRuleAction cmdlet 永久删除指定工作区中的警报规则中的自动响应。 可以使用管道运算符传递 AlertRuleAction 对象,也可以指定所需的参数。 可以使用 Confirm 参数和$ConfirmPreference Windows PowerShell变量来控制 cmdlet 是否提示你进行确认。

示例

示例 1

Remove-AzSentinelAlertRuleAction -ResourceGroupName "MyResourceGroup" -WorkspaceName "MyWorkspaceName" -AlertRuleId "MyAlertRuleId" -ActionId "MyActionId"

此命令从工作区中删除警报规则。

示例 2

$SentinelConnection = @{
    ResourceGroupName = "myResourceGroupName"
    WorkspaceName = "myWorkspaceName"
}

$AlertRule = Get-AzSentinelAlertRule @SentinelConnection | Where-Object {$_.DisplayName -eq "My VIP has logged in"}
$AlertRuleAction = Get-AzSentinelAlertRuleAction @SentinelConnection -AlertRuleId $AlertRule.Name
Remove-AzSentinelAlertRuleAction @SentinelConnection -AlertRuleId $AlertRule.Name -ActionId $AlertRuleAction.Name

此示例使用连接对象传递 resourceGroupNameworkspaceName。 它首先获取具有特定 DisplayNameAlertRule,然后获取 AlertRuleAction,最后将其从 AlertRule 中删除。

参数

-ActionId

操作 ID。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AlertRuleId

警报规则 ID。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

InputObject。

Type:PSSentinelActionResponse
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-PassThru

PassThru

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

资源组名称。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WorkspaceName

工作区名称。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

输入

String

PSSentinelActionResponse

输出

PSSentinelActionResponse