az sentinel alert-rule
참고
이 참조는 Azure CLI에 대 한 센티널 확장의 일부 이며 버전 2.11.0 이상 이어야 합니다. 확장은 az 센티널 alert-rule 명령을 처음 실행할 때 자동으로 설치 됩니다. 확장에 대해 자세히 알아보세요.
센티널 경고-규칙.
명령
| az sentinel alert-rule create |
경고 규칙의 작업을 만들거나 업데이트 합니다. 경고 규칙을 만듭니다. |
| az sentinel alert-rule delete |
경고 규칙의 작업을 삭제 합니다. 경고 규칙을 삭제 합니다. |
| az sentinel alert-rule get-action |
경고 규칙의 작업을 가져옵니다. |
| az sentinel alert-rule list |
모든 경고 규칙을 가져옵니다. |
| az sentinel alert-rule show |
경고 규칙을 가져옵니다. |
| az sentinel alert-rule update |
경고 규칙을 업데이트 합니다. |
az sentinel alert-rule create
경고 규칙의 작업을 만들거나 업데이트 합니다. 경고 규칙을 만듭니다.
az sentinel alert-rule create --resource-group
--rule-id
--workspace-name
[--action-id]
[--etag]
[--fusion-alert-rule]
[--logic-app-resource-id]
[--microsoft-security-incident-creation-alert-rule]
[--scheduled-alert-rule]
[--trigger-uri]
예제
경고 규칙의 작업을 만들거나 업데이트 합니다.
az sentinel alert-rule create --etag "{etag}" --logic-app-resource-id "/subscriptions/{subs}/resourceGroups/myRg/providers/Microsoft.Logic/workflows/MyAlerts" --trigger-uri "https://xxx.northcentralus.logic.azure.com:443/workflows/xxx/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=signature" --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"
Fusion 경고 규칙을 만들거나 업데이트 합니다.
az sentinel alert-rule create --fusion-alert-rule etag="{etag}" alert-rule-template-name="{name}" enabled=true --resource-group "myRg" --rule-id "myFirstFusionRule" --workspace-name "myWorkspace"
MicrosoftSecurityIncidentCreation 규칙을 만들거나 업데이트 합니다.
az sentinel alert-rule create --microsoft-security-incident-creation-alert-rule etag="{etag}" product-filter="Microsoft Cloud App Security" display-name="testing displayname" enabled=true --resource-group "myRg" --rule-id "microsoftSecurityIncidentCreationRuleExample" --workspace-name "myWorkspace"
예약 된 경고 규칙을 만들거나 업데이트 합니다.
az sentinel alert-rule create --scheduled-alert-rule etag="{etag}" query="ProtectionStatus | extend HostCustomEntity = Computer | extend IPCustomEntity = ComputerIP_Hidden" query-frequency="PT1H" query-period="P2DT1H30M" severity="High" trigger-operator="GreaterThan" trigger-threshold=0 description="" display-name="Rule2" enabled=true suppression-duration="PT1H" suppression-enabled=false tactics="Persistence" tactics="LateralMovement" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
경고 규칙 ID입니다.
작업 영역의 이름
선택적 매개 변수
작업 ID입니다.
Azure 리소스의 Etag입니다.
Fusion 경고 규칙을 나타냅니다.
논리 앱 리소스 Id,/subscriptions/{my-subscription}/resourceGroups/{my-resource-group}/providers/Microsoft.Logic/workflows/{my-workflow-id}.
MicrosoftSecurityIncidentCreation 규칙을 나타냅니다.
예약 된 경고 규칙을 나타냅니다.
이 특정 워크플로에 대 한 논리 앱 콜백 URL입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel alert-rule delete
경고 규칙의 작업을 삭제 합니다. 경고 규칙을 삭제 합니다.
az sentinel alert-rule delete --resource-group
--rule-id
--workspace-name
[--action-id]
[--yes]
예제
경고 규칙의 작업을 삭제 합니다.
az sentinel alert-rule delete --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"
경고 규칙을 삭제 합니다.
az sentinel alert-rule delete --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
경고 규칙 ID입니다.
작업 영역의 이름
선택적 매개 변수
작업 ID입니다.
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel alert-rule get-action
경고 규칙의 작업을 가져옵니다.
az sentinel alert-rule get-action --action-id
--resource-group
--rule-id
--workspace-name
예제
경고 규칙의 작업을 가져옵니다.
az sentinel alert-rule get-action --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"
필수 매개 변수
작업 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
경고 규칙 ID입니다.
작업 영역의 이름
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel alert-rule list
모든 경고 규칙을 가져옵니다.
az sentinel alert-rule list --resource-group
--workspace-name
예제
모든 경고 규칙을 가져옵니다.
az sentinel alert-rule list --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel alert-rule show
경고 규칙을 가져옵니다.
az sentinel alert-rule show --resource-group
--rule-id
--workspace-name
예제
경고 규칙을 가져옵니다.
az sentinel alert-rule show --resource-group "myRg" --rule-id "myFirstFusionRule" --workspace-name "myWorkspace"
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
경고 규칙 ID입니다.
작업 영역의 이름
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel alert-rule update
경고 규칙을 업데이트 합니다.
az sentinel alert-rule update --resource-group
--rule-id
--workspace-name
[--add]
[--force-string]
[--fusion-alert-rule]
[--microsoft-security-incident-creation-alert-rule]
[--remove]
[--scheduled-alert-rule]
[--set]
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
경고 규칙 ID입니다.
작업 영역의 이름
선택적 매개 변수
경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.
' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.
Fusion 경고 규칙을 나타냅니다.
MicrosoftSecurityIncidentCreation 규칙을 나타냅니다.
목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.
예약 된 경고 규칙을 나타냅니다.
설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.