az sentinel alert-rule
Observação
Essa referência faz parte da extensão sentinela para a CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel alert-rule . Saiba mais sobre extensões.
Gerenciar regra de alerta com sentinela.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az sentinel alert-rule action |
Gerencie a ação da regra de alerta com o sentinela. |
Extensão | GA |
| az sentinel alert-rule action create |
Crie a regra de ação de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action delete |
Exclua a ação da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action list |
Obter todas as ações da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action show |
Obter a ação da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action update |
Atualize a ação da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule create |
Criar a regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule delete |
Exclua a regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule list |
Obtenha todas as regras de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule show |
Obtenha a regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule template |
Gerenciar modelo de regra de alerta com o sentinela. |
Extensão | GA |
| az sentinel alert-rule template list |
Obtenha todos os modelos de regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule template show |
Obtenha o modelo de regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule update |
Atualize a regra de alerta. |
Extensão | Habilitação |
az sentinel alert-rule create
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Criar a regra de alerta.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Parâmetros Exigidos
Nome da regra de alerta.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do workspace.
Parâmetros Opcionais
Etag do recurso azure.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Criação de incidentes de segurança da Microsoft. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel alert-rule delete
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Exclua a regra de alerta.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da regra de alerta.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
O nome do workspace.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel alert-rule list
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha todas as regras de alerta.
az sentinel alert-rule list --resource-group
--workspace-nameParâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel alert-rule show
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha a regra de alerta.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da regra de alerta.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel alert-rule update
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize a regra de alerta.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.
Etag do recurso azure.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Criação de incidentes de segurança da Microsoft. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Nome da regra de alerta.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
