az sentinel alert-rule
Nota
Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel alert-rule . Altre informazioni sulle estensioni.
Gestire la regola di avviso con sentinel.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az sentinel alert-rule action |
Gestire l'azione della regola di avviso con sentinel. |
Estensione | Disponibilità generale |
| az sentinel alert-rule action create |
Creare l'azione della regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule action delete |
Eliminare l'azione della regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule action list |
Ottiene tutte le azioni della regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule action show |
Ottenere l'azione della regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule action update |
Aggiornare l'azione della regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule create |
Creare la regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule delete |
Eliminare la regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule list |
Recupera tutte le regole di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule show |
Ottenere la regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule template |
Gestire il modello di regola di avviso con sentinel. |
Estensione | Disponibilità generale |
| az sentinel alert-rule template list |
Ottenere tutti i modelli di regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule template show |
Ottenere il modello di regola di avviso. |
Estensione | Sperimentale |
| az sentinel alert-rule update |
Aggiornare la regola di avviso. |
Estensione | Sperimentale |
az sentinel alert-rule create
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare la regola di avviso.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Parametri necessari
Nome della regola di avviso.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Etag della risorsa di Azure.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Creazione di eventi imprevisti di sicurezza Microsoft. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel alert-rule delete
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare la regola di avviso.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della regola di avviso.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel alert-rule list
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Recupera tutte le regole di avviso.
az sentinel alert-rule list --resource-group
--workspace-nameParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel alert-rule show
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere la regola di avviso.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome della regola di avviso.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel alert-rule update
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare la regola di avviso.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Etag della risorsa di Azure.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Creazione di eventi imprevisti di sicurezza Microsoft. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome della regola di avviso.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
