az sentinel alert-rule

參考

備註

此參考是 Azure CLI 的 sentinel 延伸模組的一部分（2.37.0 版或更高版本）。擴充功能會在您第一次執行 az sentinel alert-rule 命令時自動安裝。深入瞭解擴充功能。

使用 sentinel 管理警示規則。

命令

名稱	Description	類型	狀態
az sentinel alert-rule action	使用 sentinel 管理警示規則動作。	擴充套件	GA
az sentinel alert-rule action create	建立警示規則的動作。	擴充套件	實驗性的
az sentinel alert-rule action delete	刪除警示規則的動作。	擴充套件	實驗性的
az sentinel alert-rule action list	取得警示規則的所有動作。	擴充套件	實驗性的
az sentinel alert-rule action show	取得警示規則的動作。	擴充套件	實驗性的
az sentinel alert-rule action update	更新警示規則的動作。	擴充套件	實驗性的
az sentinel alert-rule create	建立警示規則。	擴充套件	實驗性的
az sentinel alert-rule delete	刪除警示規則。	擴充套件	實驗性的
az sentinel alert-rule list	取得所有警示規則。	擴充套件	實驗性的
az sentinel alert-rule show	取得警示規則。	擴充套件	實驗性的
az sentinel alert-rule template	使用 sentinel 管理警示規則範本。	擴充套件	GA
az sentinel alert-rule template list	取得所有警示規則範本。	擴充套件	實驗性的
az sentinel alert-rule template show	取得警示規則範本。	擴充套件	實驗性的
az sentinel alert-rule update	更新警示規則。	擴充套件	實驗性的

az sentinel alert-rule create

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

建立警示規則。

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

必要參數

--name --rule-name -n

實驗

警示規則的名稱。

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

--workspace-name -w

實驗

工作區的名稱。

選擇性參數

--etag

Azure 資源的 Etag。

--fusion

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ml-behavior-analytics

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ms-security-incident

實驗

Microsoft安全性事件建立。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--nrt

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--scheduled

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--threat-intelligence

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

az sentinel alert-rule delete

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

刪除警示規則。

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

選擇性參數

--ids

一或多個資源識別碼（以空格分隔）。它應該是包含「資源標識碼」自變數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」自變數。

--name --rule-name -n

實驗

警示規則的名稱。

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--workspace-name -w

實驗

工作區的名稱。

--yes -y

請勿提示確認。

預設值: False

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

az sentinel alert-rule list

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

取得所有警示規則。

az sentinel alert-rule list --resource-group
                            --workspace-name

必要參數

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

az sentinel alert-rule show

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

取得警示規則。

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

選擇性參數

--ids

--name --rule-name -n

實驗

警示規則的名稱。

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

az sentinel alert-rule update

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

更新警示規則。

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例： --add property.listProperty <key=value, string or JSON string>.

--etag

Azure 資源的 Etag。

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--fusion

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ids

--ml-behavior-analytics

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ms-security-incident

實驗

Microsoft安全性事件建立。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--name --rule-name -n

實驗

警示規則的名稱。

--nrt

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--remove

從清單中移除屬性或專案。範例： --remove property.list <indexToRemove> 或 --remove propertyToRemove。

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

--scheduled

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--set

指定要設定的屬性路徑和值，以更新物件。範例： --set property1.property2=<value>.

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--threat-intelligence

支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

共用方式為

az sentinel alert-rule

命令

az sentinel alert-rule create

必要參數

選擇性參數

az sentinel alert-rule delete

選擇性參數

az sentinel alert-rule list

必要參數

az sentinel alert-rule show

選擇性參數

az sentinel alert-rule update

選擇性參數

其他資源