az sentinel alert-rule
Remarque
Cette référence fait partie de l’extension Sentinel pour Azure CLI (version 2.37.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az sentinel alert-rule . En savoir plus sur les extensions.
Gérer la règle d’alerte avec sentinelle.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az sentinel alert-rule action |
Gérer l’action de règle d’alerte avec Sentinel. |
Extension | GA |
| az sentinel alert-rule action create |
Créez l’action de la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule action delete |
Supprimez l’action de la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule action list |
Obtenez toutes les actions de la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule action show |
Obtenez l’action de la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule action update |
Mettez à jour l’action de la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule create |
Créez la règle d’alerte |
Extension | Expérimental |
| az sentinel alert-rule delete |
Supprimez la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule list |
Obtient toutes les règles d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule show |
Obtenez la règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule template |
Gérer le modèle de règle d’alerte avec Sentinel. |
Extension | GA |
| az sentinel alert-rule template list |
Obtenez tous les modèles de règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule template show |
Obtenez le modèle de règle d’alerte. |
Extension | Expérimental |
| az sentinel alert-rule update |
Mettez à jour la règle d’alerte. |
Extension | Expérimental |
az sentinel alert-rule create
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Créez la règle d’alerte
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Paramètres obligatoires
Nom de la règle d’alerte.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Etag de la ressource Azure.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Création d’incidents de sécurité Microsoft. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel alert-rule delete
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Supprimez la règle d’alerte.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la règle d’alerte.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Nom de l’espace de travail.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel alert-rule list
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Obtient toutes les règles d’alerte.
az sentinel alert-rule list --resource-group
--workspace-nameParamètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel alert-rule show
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Obtenez la règle d’alerte.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la règle d’alerte.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel alert-rule update
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Mettez à jour la règle d’alerte.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Etag de la ressource Azure.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Création d’incidents de sécurité Microsoft. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom de la règle d’alerte.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
