az sentinel alert-rule
備註
此參考是 Azure CLI 的 sentinel 延伸模組的一部分(2.37.0 版或更高版本)。 擴充功能會在您第一次執行 az sentinel alert-rule 命令時自動安裝。 深入瞭解擴充功能。
使用 sentinel 管理警示規則。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az sentinel alert-rule action |
使用 sentinel 管理警示規則動作。 |
擴充套件 | GA |
az sentinel alert-rule action create |
建立警示規則的動作。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule action delete |
刪除警示規則的動作。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule action list |
取得警示規則的所有動作。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule action show |
取得警示規則的動作。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule action update |
更新警示規則的動作。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule create |
建立警示規則。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule delete |
刪除警示規則。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule list |
取得所有警示規則。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule show |
取得警示規則。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule template |
使用 sentinel 管理警示規則範本。 |
擴充套件 | GA |
az sentinel alert-rule template list |
取得所有警示規則範本。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule template show |
取得警示規則範本。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule update |
更新警示規則。 |
擴充套件 | 實驗性的 |
az sentinel alert-rule create
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
建立警示規則。
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]
必要參數
警示規則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
工作區的名稱。
選擇性參數
Azure 資源的 Etag。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
Microsoft安全性事件建立。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az sentinel alert-rule delete
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
刪除警示規則。
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
警示規則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
工作區的名稱。
請勿提示確認。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az sentinel alert-rule list
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
取得所有警示規則。
az sentinel alert-rule list --resource-group
--workspace-name
必要參數
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
工作區的名稱。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az sentinel alert-rule show
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
取得警示規則。
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
警示規則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
工作區的名稱。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az sentinel alert-rule update
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
更新警示規則。
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]
選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例: --add property.listProperty <key=value, string or JSON string>
.
Azure 資源的 Etag。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
Microsoft安全性事件建立。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
警示規則的名稱。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove>
或 --remove propertyToRemove
。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
指定要設定的屬性路徑和值,以更新物件。 範例: --set property1.property2=<value>
.
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
工作區的名稱。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。