az sentinel alert-rule

Hinweis

Dieser Verweis ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung installiert automatisch beim ersten Ausführen eines Az sentinel-Warnungsregelbefehls . Weitere Informationen zu Erweiterungen

Verwalten der Warnungsregel mit Sentinel.

Befehle

az sentinel alert-rule action	Verwalten der Warnungsregelaktion mit Sentinel.
az sentinel alert-rule action create	Erstellen Sie die Aktion der Warnungsregel.
az sentinel alert-rule action delete	Löschen Sie die Aktion der Warnungsregel.
az sentinel alert-rule action list	Rufen Sie alle Aktionen der Warnungsregel ab.
az sentinel alert-rule action show	Rufen Sie die Aktion der Warnungsregel ab.
az sentinel alert-rule action update	Aktualisieren sie die Aktion der Warnungsregel.
az sentinel alert-rule create	Erstellen Sie die Warnungsregel.
az sentinel alert-rule delete	Löschen Sie die Warnungsregel.
az sentinel alert-rule list	Ruft alle Warnungsregeln ab.
az sentinel alert-rule show	Rufen Sie die Warnungsregel ab.
az sentinel alert-rule template	Verwalten der Warnungsregelvorlage mit Sentinel.
az sentinel alert-rule template list	Rufen Sie alle Warnungsregelvorlagen ab.
az sentinel alert-rule template show	Rufen Sie die Warnungsregelvorlage ab.
az sentinel alert-rule update	Aktualisieren Sie die Warnungsregel.

az sentinel alert-rule create

Erstellen Sie die Warnungsregel.

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Erforderliche Parameter

--name --rule-name -n

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Optionale Parameter

--etag

Etag der Azure-Ressource.

--fusion

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--ml-behavior-analytics

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--ms-security-incident

Erstellung von Sicherheitsvorfällen von Microsoft. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--nrt

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--scheduled

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--threat-intelligence

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule delete

Löschen Sie die Warnungsregel.

az sentinel alert-rule delete --name
                              --resource-group
                              --workspace-name
                              [--yes]

Erforderliche Parameter

--name --rule-name -n

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Optionale Parameter

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule list

Ruft alle Warnungsregeln ab.

az sentinel alert-rule list --resource-group
                            --workspace-name

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule show

Rufen Sie die Warnungsregel ab.

az sentinel alert-rule show --name
                            --resource-group
                            --workspace-name

Erforderliche Parameter

--name --rule-name -n

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel alert-rule update

Aktualisieren Sie die Warnungsregel.

az sentinel alert-rule update --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

Erforderliche Parameter

--name --rule-name -n

Name der Warnungsregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Optionale Parameter

--etag

Etag der Azure-Ressource.

--fusion

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--ml-behavior-analytics

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--ms-security-incident

Erstellung von Sicherheitsvorfällen von Microsoft. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--nrt

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--scheduled

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

--threat-intelligence

Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.