az sentinel alert-rule
Hinweis
Diese Referenz ist Teil der Sentinel--Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Sentinel-Warnungsregel Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Verwalten sie die Warnungsregel mit Sentinel.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sentinel alert-rule action |
Verwalten der Warnungsregelaktion mit Sentinel. |
Erweiterung | GA |
| az sentinel alert-rule action create |
Erstellen Sie die Aktion der Warnungsregel. |
Erweiterung | Experimentell |
| az sentinel alert-rule action delete |
Löschen Sie die Aktion der Warnungsregel. |
Erweiterung | Experimentell |
| az sentinel alert-rule action list |
Ruft alle Aktionen der Warnungsregel ab. |
Erweiterung | Experimentell |
| az sentinel alert-rule action show |
Rufen Sie die Aktion der Warnungsregel ab. |
Erweiterung | Experimentell |
| az sentinel alert-rule action update |
Aktualisieren Sie die Aktion der Warnungsregel. |
Erweiterung | Experimentell |
| az sentinel alert-rule create |
Erstellen Sie die Warnungsregel. |
Erweiterung | Experimentell |
| az sentinel alert-rule delete |
Löschen Sie die Warnungsregel. |
Erweiterung | Experimentell |
| az sentinel alert-rule list |
Rufen Sie alle Warnungsregeln ab. |
Erweiterung | Experimentell |
| az sentinel alert-rule show |
Rufen Sie die Warnungsregel ab. |
Erweiterung | Experimentell |
| az sentinel alert-rule template |
Verwalten sie die Vorlage für Warnungsregel mit Sentinel. |
Erweiterung | GA |
| az sentinel alert-rule template list |
Rufen Sie alle Vorlagen für Warnungsregel ab. |
Erweiterung | Experimentell |
| az sentinel alert-rule template show |
Rufen Sie die Warnungsregelvorlage ab. |
Erweiterung | Experimentell |
| az sentinel alert-rule update |
Aktualisieren Sie die Warnungsregel. |
Erweiterung | Experimentell |
az sentinel alert-rule create
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie die Warnungsregel.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Erforderliche Parameter
Name der Warnungsregel.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Name des Arbeitsbereichs.
Optionale Parameter
Etag der Azure-Ressource.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Erstellung von Microsoft-Sicherheitsvorfällen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel alert-rule delete
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Löschen Sie die Warnungsregel.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Optionale Parameter
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Warnungsregel.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Der Name des Arbeitsbereichs.
Zur Bestätigung nicht auffordern.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel alert-rule list
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie alle Warnungsregeln ab.
az sentinel alert-rule list --resource-group
--workspace-nameErforderliche Parameter
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Name des Arbeitsbereichs.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel alert-rule show
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie die Warnungsregel ab.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Optionale Parameter
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Warnungsregel.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Der Name des Arbeitsbereichs.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel alert-rule update
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren Sie die Warnungsregel.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Etag der Azure-Ressource.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Erstellung von Microsoft-Sicherheitsvorfällen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Name der Warnungsregel.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Name des Arbeitsbereichs.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
