az sentinel alert-rule

Poznámka

Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel alert-rule . Přečtěte si další informace o rozšířeních.

Správa pravidla upozornění pomocí služby Sentinel

Příkazy

Name	Description	Typ	Stav
az sentinel alert-rule action	Správa akce pravidla upozornění pomocí služby Sentinel	Rozšíření	GA
az sentinel alert-rule action create	Vytvořte akci pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule action delete	Odstraňte akci pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule action list	Získejte všechny akce pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule action show	Získejte akci pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule action update	Aktualizujte akci pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule create	Vytvořte pravidlo upozornění.	Rozšíření	Experimentální
az sentinel alert-rule delete	Odstraňte pravidlo upozornění.	Rozšíření	Experimentální
az sentinel alert-rule list	Získejte všechna pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule show	Získejte pravidlo upozornění.	Rozšíření	Experimentální
az sentinel alert-rule template	Správa šablony pravidla upozornění pomocí služby Sentinel	Rozšíření	GA
az sentinel alert-rule template list	Získejte všechny šablony pravidel upozornění.	Rozšíření	Experimentální
az sentinel alert-rule template show	Získejte šablonu pravidla upozornění.	Rozšíření	Experimentální
az sentinel alert-rule update	Aktualizujte pravidlo upozornění.	Rozšíření	Experimentální

az sentinel alert-rule create

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte pravidlo upozornění.

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Povinné parametry

--name --rule-name -n

Experimentální

Název pravidla upozornění

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--etag

Etag prostředku Azure.

--fusion

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--ml-behavior-analytics

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--ms-security-incident

Experimentální

Vytvoření incidentu zabezpečení Microsoftu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--nrt

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--scheduled

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--threat-intelligence

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel alert-rule delete

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Odstraňte pravidlo upozornění.

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --rule-name -n

Experimentální

Název pravidla upozornění

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel alert-rule list

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte všechna pravidla upozornění.

az sentinel alert-rule list --resource-group
                            --workspace-name

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel alert-rule show

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte pravidlo upozornění.

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --rule-name -n

Experimentální

Název pravidla upozornění

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel alert-rule update

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizujte pravidlo upozornění.

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--etag

Etag prostředku Azure.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--fusion

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--ml-behavior-analytics

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--ms-security-incident

Experimentální

Vytvoření incidentu zabezpečení Microsoftu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--name --rule-name -n

Experimentální

Název pravidla upozornění

--nrt

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--scheduled

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--threat-intelligence

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.