az sentinel alert-rule

參考

注意

此參考是 Azure CLI 的 sentinel 延伸模組的一部分 （2.37.0 版或更高版本）。擴充功能會在您第一次執行 az sentinel alert-rule 命令時自動安裝。深入了解擴充功能。

使用 sentinel 管理警示規則。

命令

名稱	Description	類型	狀態
az sentinel alert-rule action	使用 sentinel 管理警示規則動作。	擴充	GA
az sentinel alert-rule action create	建立警示規則的動作。	擴充	實驗性
az sentinel alert-rule action delete	刪除警示規則的動作。	擴充	實驗性
az sentinel alert-rule action list	取得警示規則的所有動作。	擴充	實驗性
az sentinel alert-rule action show	取得警示規則的動作。	擴充	實驗性
az sentinel alert-rule action update	更新警示規則的動作。	擴充	實驗性
az sentinel alert-rule create	建立警示規則。	擴充	實驗性
az sentinel alert-rule delete	刪除警示規則。	擴充	實驗性
az sentinel alert-rule list	取得所有警示規則。	擴充	實驗性
az sentinel alert-rule show	取得警示規則。	擴充	實驗性
az sentinel alert-rule template	使用 sentinel 管理警示規則範本。	擴充	GA
az sentinel alert-rule template list	取得所有警示規則範本。	擴充	實驗性
az sentinel alert-rule template show	取得警示規則範本。	擴充	實驗性
az sentinel alert-rule update	更新警示規則。	擴充	實驗性

az sentinel alert-rule create

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

建立警示規則。

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

必要參數

--name --rule-name -n

實驗

警示規則的名稱。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--workspace-name -w

實驗

工作區的名稱。

選擇性參數

--etag

Azure 資源的 Etag。

--fusion

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--ml-behavior-analytics

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--ms-security-incident

實驗

Microsoft 安全性事件建立。支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--nrt

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--scheduled

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--threat-intelligence

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel alert-rule delete

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

刪除警示規則。

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--name --rule-name -n

實驗

警示規則的名稱。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--workspace-name -w

實驗

工作區的名稱。

--yes -y

不提示確認。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel alert-rule list

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

取得所有警示規則。

az sentinel alert-rule list --resource-group
                            --workspace-name

必要參數

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel alert-rule show

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

取得警示規則。

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--name --rule-name -n

實驗

警示規則的名稱。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel alert-rule update

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

更新警示規則。

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty < key=value、string 或 JSON 字串 > 。

--etag

Azure 資源的 Etag。

--force-string

使用 'set' 或 'add' 時，請保留字元串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--fusion

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--ml-behavior-analytics

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--ms-security-incident

實驗

Microsoft 安全性事件建立。支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--name --rule-name -n

實驗

警示規則的名稱。

--nrt

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--scheduled

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--threat-intelligence

支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az sentinel alert-rule

命令

az sentinel alert-rule create

必要參數

選擇性參數

az sentinel alert-rule delete

選擇性參數

az sentinel alert-rule list

必要參數

az sentinel alert-rule show

選擇性參數

az sentinel alert-rule update

選擇性參數

其他資源