az sentinel alert-rule action

Nota

Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel alert-rule action . Altre informazioni sulle estensioni.

Gestire l'azione della regola di avviso con sentinel.

Comandi

Nome	Descrizione	Tipo	Stato
az sentinel alert-rule action create	Creare l'azione della regola di avviso.	Estensione	Sperimentale
az sentinel alert-rule action delete	Eliminare l'azione della regola di avviso.	Estensione	Sperimentale
az sentinel alert-rule action list	Ottiene tutte le azioni della regola di avviso.	Estensione	Sperimentale
az sentinel alert-rule action show	Ottenere l'azione della regola di avviso.	Estensione	Sperimentale
az sentinel alert-rule action update	Aggiornare l'azione della regola di avviso.	Estensione	Sperimentale

az sentinel alert-rule action create

Sperimentale

Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Creare l'azione della regola di avviso.

az sentinel alert-rule action create --action-name
                                     --resource-group
                                     --rule-name
                                     --workspace-name
                                     [--etag]
                                     [--logic-app-resource-id]
                                     [--trigger-uri]

Parametri necessari

--action-name --name -n

Sperimentale

Nome dell'azione.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Sperimentale

Nome della regola di avviso.

--workspace-name -w

Sperimentale

Nome dell'area di lavoro.

Parametri facoltativi

--etag

Etag della risorsa di Azure.

--logic-app-resource-id

ID risorsa dell'app per la logica, /subscriptions/{my-subscription}/resourceGroups/{my-resource-group}/providers/Microsoft.Logic/workflows/{my-workflow-id}.

--trigger-uri

URL di callback dell'app per la logica per questo flusso di lavoro specifico.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az sentinel alert-rule action delete

Sperimentale

Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Eliminare l'azione della regola di avviso.

az sentinel alert-rule action delete [--action-name]
                                     [--ids]
                                     [--resource-group]
                                     [--rule-name]
                                     [--subscription]
                                     [--workspace-name]
                                     [--yes]

Parametri facoltativi

--action-name --name -n

Sperimentale

Nome dell'azione.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Sperimentale

Nome della regola di avviso.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--workspace-name -w

Sperimentale

Nome dell'area di lavoro.

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az sentinel alert-rule action list

Sperimentale

Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Ottiene tutte le azioni della regola di avviso.

az sentinel alert-rule action list --resource-group
                                   --rule-name
                                   --workspace-name

Parametri necessari

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Sperimentale

Nome della regola di avviso.

--workspace-name -w

Sperimentale

Nome dell'area di lavoro.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az sentinel alert-rule action show

Sperimentale

Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Ottenere l'azione della regola di avviso.

az sentinel alert-rule action show [--action-name]
                                   [--ids]
                                   [--resource-group]
                                   [--rule-name]
                                   [--subscription]
                                   [--workspace-name]

Parametri facoltativi

--action-name --name -n

Sperimentale

Nome dell'azione.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Sperimentale

Nome della regola di avviso.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--workspace-name -w

Sperimentale

Nome dell'area di lavoro.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az sentinel alert-rule action update

Sperimentale

Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Aggiornare l'azione della regola di avviso.

az sentinel alert-rule action update [--action-name]
                                     [--add]
                                     [--etag]
                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--ids]
                                     [--logic-app-resource-id]
                                     [--remove]
                                     [--resource-group]
                                     [--rule-name]
                                     [--set]
                                     [--subscription]
                                     [--trigger-uri]
                                     [--workspace-name]

Parametri facoltativi

--action-name --name -n

Sperimentale

Nome dell'azione.

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--etag

Etag della risorsa di Azure.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--logic-app-resource-id

ID risorsa dell'app per la logica, /subscriptions/{my-subscription}/resourceGroups/{my-resource-group}/providers/Microsoft.Logic/workflows/{my-workflow-id}.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Sperimentale

Nome della regola di avviso.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--trigger-uri

URL di callback dell'app per la logica per questo flusso di lavoro specifico.

--workspace-name -w

Sperimentale

Nome dell'area di lavoro.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.