az sentinel alert-rule

Hinweis

Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Sentinel-Warnungsregelbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten sie die Warnungsregel mit Sentinel.

Befehle

Name	Beschreibung	Typ	Status
az sentinel alert-rule action	Verwalten der Warnungsregelaktion mit Sentinel.	Durchwahl	Allgemein verfügbar
az sentinel alert-rule action create	Erstellen Sie die Aktion der Warnungsregel.	Durchwahl	Experimentell
az sentinel alert-rule action delete	Löschen Sie die Aktion der Warnungsregel.	Durchwahl	Experimentell
az sentinel alert-rule action list	Ruft alle Aktionen der Warnungsregel ab.	Durchwahl	Experimentell
az sentinel alert-rule action show	Rufen Sie die Aktion der Warnungsregel ab.	Durchwahl	Experimentell
az sentinel alert-rule action update	Aktualisieren Sie die Aktion der Warnungsregel.	Durchwahl	Experimentell
az sentinel alert-rule create	Erstellen Sie die Warnungsregel.	Durchwahl	Experimentell
az sentinel alert-rule delete	Löschen Sie die Warnungsregel.	Durchwahl	Experimentell
az sentinel alert-rule list	Ruft alle Warnungsregeln ab.	Durchwahl	Experimentell
az sentinel alert-rule show	Rufen Sie die Warnungsregel ab.	Durchwahl	Experimentell
az sentinel alert-rule template	Verwalten sie die Vorlage für Warnungsregel mit Sentinel.	Durchwahl	Allgemein verfügbar
az sentinel alert-rule template list	Rufen Sie alle Vorlagen für Warnungsregel ab.	Durchwahl	Experimentell
az sentinel alert-rule template show	Rufen Sie die Warnungsregelvorlage ab.	Durchwahl	Experimentell
az sentinel alert-rule update	Aktualisieren Sie die Warnungsregel.	Durchwahl	Experimentell

az sentinel alert-rule create

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie die Warnungsregel.

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Erforderliche Parameter

--name --rule-name -n

Experimentell

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--etag

Etag der Azure-Ressource.

--fusion

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ml-behavior-analytics

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ms-security-incident

Experimentell

Erstellung von Microsoft-Sicherheitsvorfällen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--nrt

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--scheduled

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-intelligence

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule delete

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Löschen Sie die Warnungsregel.

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name --rule-name -n

Experimentell

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule list

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Ruft alle Warnungsregeln ab.

az sentinel alert-rule list --resource-group
                            --workspace-name

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule show

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Rufen Sie die Warnungsregel ab.

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name --rule-name -n

Experimentell

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule update

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktualisieren Sie die Warnungsregel.

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--etag

Etag der Azure-Ressource.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--fusion

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--ml-behavior-analytics

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ms-security-incident

Experimentell

Erstellung von Microsoft-Sicherheitsvorfällen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--name --rule-name -n

Experimentell

Name der Warnungsregel.

--nrt

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--scheduled

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--threat-intelligence

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.