az sentinel alert-rule

참고

이 참조는 Azure CLI에 대 한 센티널 확장의 일부 이며 버전 2.11.0 이상 이어야 합니다. 확장은 az 센티널 alert-rule 명령을 처음 실행할 때 자동으로 설치 됩니다. 확장에 대해 자세히 알아보세요.

센티널 경고-규칙.

명령

az sentinel alert-rule create

경고 규칙의 작업을 만들거나 업데이트 합니다. 경고 규칙을 만듭니다.

az sentinel alert-rule delete

경고 규칙의 작업을 삭제 합니다. 경고 규칙을 삭제 합니다.

az sentinel alert-rule get-action

경고 규칙의 작업을 가져옵니다.

az sentinel alert-rule list

모든 경고 규칙을 가져옵니다.

az sentinel alert-rule show

경고 규칙을 가져옵니다.

az sentinel alert-rule update

경고 규칙을 업데이트 합니다.

az sentinel alert-rule create

경고 규칙의 작업을 만들거나 업데이트 합니다. 경고 규칙을 만듭니다.

az sentinel alert-rule create --resource-group
                              --rule-id
                              --workspace-name
                              [--action-id]
                              [--etag]
                              [--fusion-alert-rule]
                              [--logic-app-resource-id]
                              [--microsoft-security-incident-creation-alert-rule]
                              [--scheduled-alert-rule]
                              [--trigger-uri]

예제

경고 규칙의 작업을 만들거나 업데이트 합니다.

az sentinel alert-rule create --etag "{etag}" --logic-app-resource-id "/subscriptions/{subs}/resourceGroups/myRg/providers/Microsoft.Logic/workflows/MyAlerts" --trigger-uri "https://xxx.northcentralus.logic.azure.com:443/workflows/xxx/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=signature" --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

Fusion 경고 규칙을 만들거나 업데이트 합니다.

az sentinel alert-rule create --fusion-alert-rule etag="{etag}" alert-rule-template-name="{name}" enabled=true --resource-group "myRg" --rule-id "myFirstFusionRule" --workspace-name "myWorkspace"

MicrosoftSecurityIncidentCreation 규칙을 만들거나 업데이트 합니다.

az sentinel alert-rule create --microsoft-security-incident-creation-alert-rule etag="{etag}" product-filter="Microsoft Cloud App Security" display-name="testing displayname" enabled=true --resource-group "myRg" --rule-id "microsoftSecurityIncidentCreationRuleExample" --workspace-name "myWorkspace"

예약 된 경고 규칙을 만들거나 업데이트 합니다.

az sentinel alert-rule create --scheduled-alert-rule etag="{etag}" query="ProtectionStatus | extend HostCustomEntity = Computer | extend IPCustomEntity = ComputerIP_Hidden" query-frequency="PT1H" query-period="P2DT1H30M" severity="High" trigger-operator="GreaterThan" trigger-threshold=0 description="" display-name="Rule2" enabled=true suppression-duration="PT1H" suppression-enabled=false tactics="Persistence" tactics="LateralMovement" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-id

경고 규칙 ID입니다.

--workspace-name

작업 영역의 이름

선택적 매개 변수

--action-id

작업 ID입니다.

--etag

Azure 리소스의 Etag입니다.

--fusion-alert-rule

Fusion 경고 규칙을 나타냅니다.

--logic-app-resource-id

논리 앱 리소스 Id,/subscriptions/{my-subscription}/resourceGroups/{my-resource-group}/providers/Microsoft.Logic/workflows/{my-workflow-id}.

--microsoft-security-incident-creation-alert-rule

MicrosoftSecurityIncidentCreation 규칙을 나타냅니다.

--scheduled-alert-rule

예약 된 경고 규칙을 나타냅니다.

--trigger-uri

이 특정 워크플로에 대 한 논리 앱 콜백 URL입니다.

az sentinel alert-rule delete

경고 규칙의 작업을 삭제 합니다. 경고 규칙을 삭제 합니다.

az sentinel alert-rule delete --resource-group
                              --rule-id
                              --workspace-name
                              [--action-id]
                              [--yes]

예제

경고 규칙의 작업을 삭제 합니다.

az sentinel alert-rule delete --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

경고 규칙을 삭제 합니다.

az sentinel alert-rule delete --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-id

경고 규칙 ID입니다.

--workspace-name

작업 영역의 이름

선택적 매개 변수

--action-id

작업 ID입니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az sentinel alert-rule get-action

경고 규칙의 작업을 가져옵니다.

az sentinel alert-rule get-action --action-id
                                  --resource-group
                                  --rule-id
                                  --workspace-name

예제

경고 규칙의 작업을 가져옵니다.

az sentinel alert-rule get-action --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

필수 매개 변수

--action-id

작업 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-id

경고 규칙 ID입니다.

--workspace-name

작업 영역의 이름

az sentinel alert-rule list

모든 경고 규칙을 가져옵니다.

az sentinel alert-rule list --resource-group
                            --workspace-name

예제

모든 경고 규칙을 가져옵니다.

az sentinel alert-rule list --resource-group "myRg" --workspace-name "myWorkspace"

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--workspace-name

작업 영역의 이름

az sentinel alert-rule show

경고 규칙을 가져옵니다.

az sentinel alert-rule show --resource-group
                            --rule-id
                            --workspace-name

예제

경고 규칙을 가져옵니다.

az sentinel alert-rule show --resource-group "myRg" --rule-id "myFirstFusionRule" --workspace-name "myWorkspace"

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-id

경고 규칙 ID입니다.

--workspace-name

작업 영역의 이름

az sentinel alert-rule update

경고 규칙을 업데이트 합니다.

az sentinel alert-rule update --resource-group
                              --rule-id
                              --workspace-name
                              [--add]
                              [--force-string]
                              [--fusion-alert-rule]
                              [--microsoft-security-incident-creation-alert-rule]
                              [--remove]
                              [--scheduled-alert-rule]
                              [--set]

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-id

경고 규칙 ID입니다.

--workspace-name

작업 영역의 이름

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--fusion-alert-rule

Fusion 경고 규칙을 나타냅니다.

--microsoft-security-incident-creation-alert-rule

MicrosoftSecurityIncidentCreation 규칙을 나타냅니다.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--scheduled-alert-rule

예약 된 경고 규칙을 나타냅니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.