az sentinel alert-rule
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel alert-rule . Obtenga más información sobre las extensiones.
Administrar la regla de alertas con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel alert-rule action |
Administre la acción de regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule action create |
Cree la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action delete |
Elimine la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action list |
Obtiene todas las acciones de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action show |
Obtenga la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action update |
Actualice la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule create |
Cree la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule delete |
Elimine la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule list |
Obtiene todas las reglas de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule show |
Obtenga la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule template |
Administrar la plantilla de regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule template list |
Obtenga todas las plantillas de regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule template show |
Obtenga la plantilla de regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule update |
Actualice la regla de alertas. |
Extensión | Habilitación de características |
az sentinel alert-rule create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree la regla de alertas.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Parámetros requeridos
Nombre de la regla de alertas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Etag del recurso de Azure.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Creación de incidentes de seguridad de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel alert-rule delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine la regla de alertas.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla de alertas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel alert-rule list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtiene todas las reglas de alertas.
az sentinel alert-rule list --resource-group
--workspace-nameParámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel alert-rule show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga la regla de alertas.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla de alertas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel alert-rule update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice la regla de alertas.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Etag del recurso de Azure.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Creación de incidentes de seguridad de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre de la regla de alertas.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
