az sentinel alert-rule

  • Başvuru

Not

Bu başvuru, Azure CLI (sürüm 2.11.0 veya üzeri) için sentinel uzantısının bir parçasıdır. Uzantı, az sentinel alert-rule komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Sentinel uyarı kuralı.

Komutlar

az sentinel alert-rule create

Uyarı kuralının eylemini oluşturur veya güncelleştirir. Uyarı kuralını oluşturun.
az sentinel alert-rule delete

Uyarı kuralının eylemini silin. Uyarı kuralını silin.
az sentinel alert-rule get-action

Uyarı kuralının eylemini alır.
az sentinel alert-rule list

Tüm uyarı kurallarını alır.
az sentinel alert-rule show

Uyarı kuralını alır.
az sentinel alert-rule update

Uyarı kuralını güncelleştirin.

az sentinel alert-rule create

Uyarı kuralının eylemini oluşturur veya güncelleştirir. Uyarı kuralını oluşturun.

az sentinel alert-rule create --resource-group
                              --rule-id
                              --workspace-name
                              [--action-id]
                              [--etag]
                              [--fusion-alert-rule]
                              [--logic-app-resource-id]
                              [--microsoft-security-incident-creation-alert-rule]
                              [--scheduled-alert-rule]
                              [--trigger-uri]

Örnekler

Uyarı kuralının eylemini oluşturur veya güncelleştirir.

az sentinel alert-rule create --etag "{etag}" --logic-app-resource-id "/subscriptions/{subs}/resourceGroups/myRg/providers/Microsoft.Logic/workflows/MyAlerts" --trigger-uri "https://xxx.northcentralus.logic.azure.com:443/workflows/xxx/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=signature" --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

Fusion uyarı kuralı oluşturur veya güncelleştirir.

az sentinel alert-rule create --fusion-alert-rule etag="{etag}" alert-rule-template-name="{name}" enabled=true --resource-group "myRg" --rule-id "myFirstFusionRule" --workspace-name "myWorkspace"

MicrosoftSecurityIncidentCreation kuralı oluşturur veya güncelleştirir.

az sentinel alert-rule create --microsoft-security-incident-creation-alert-rule etag="{etag}" product-filter="Microsoft Cloud App Security" display-name="testing displayname" enabled=true --resource-group "myRg" --rule-id "microsoftSecurityIncidentCreationRuleExample" --workspace-name "myWorkspace"

Zamanlanmış uyarı kuralı oluşturur veya güncelleştirir.

az sentinel alert-rule create --scheduled-alert-rule etag="{etag}" query="ProtectionStatus | extend HostCustomEntity = Computer | extend IPCustomEntity = ComputerIP_Hidden" query-frequency="PT1H" query-period="P2DT1H30M" severity="High" trigger-operator="GreaterThan" trigger-threshold=0 description="" display-name="Rule2" enabled=true suppression-duration="PT1H" suppression-enabled=false tactics="Persistence" tactics="LateralMovement" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-id

Uyarı kuralı kimliği.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--action-id

Eylem Kimliği.

--etag

Azure kaynağının etag'i.

--fusion-alert-rule

Fusion uyarı kuralını temsil eder.

--logic-app-resource-id

Mantıksal Uygulama Kaynak Kimliği, /subscriptions/{my-subscription}/resourceGroups/{my-resource-group}/providers/Microsoft.Logic/workflows/{my-workflow-id}.

--microsoft-security-incident-creation-alert-rule

MicrosoftSecurityIncidentCreation kuralını temsil eder.

--scheduled-alert-rule

Zamanlanmış uyarı kuralını temsil eder.

--trigger-uri

Bu özel iş akışı için Mantıksal Uygulama Geri Çağırma URL'si.

az sentinel alert-rule delete

Uyarı kuralının eylemini silin. Uyarı kuralını silin.

az sentinel alert-rule delete --resource-group
                              --rule-id
                              --workspace-name
                              [--action-id]
                              [--yes]

Örnekler

Uyarı kuralının eylemini silin.

az sentinel alert-rule delete --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

Uyarı kuralını silme.

az sentinel alert-rule delete --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-id

Uyarı kuralı kimliği.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--action-id

Eylem Kimliği.

--yes -y

Onay isteminde bulunmayın.

az sentinel alert-rule get-action

Uyarı kuralının eylemini alır.

az sentinel alert-rule get-action --action-id
                                  --resource-group
                                  --rule-id
                                  --workspace-name

Örnekler

Uyarı kuralının eylemini alın.

az sentinel alert-rule get-action --action-id "{action-id}" --resource-group "myRg" --rule-id "{rule-id}" --workspace-name "myWorkspace"

Gerekli Parametreler

--action-id

Eylem Kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-id

Uyarı kuralı kimliği.

--workspace-name

Çalışma alanının adı.

az sentinel alert-rule list

Tüm uyarı kurallarını alır.

az sentinel alert-rule list --resource-group
                            --workspace-name

Örnekler

Tüm uyarı kurallarını alın.

az sentinel alert-rule list --resource-group "myRg" --workspace-name "myWorkspace"

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanının adı.

az sentinel alert-rule show

Uyarı kuralını alır.

az sentinel alert-rule show --resource-group
                            --rule-id
                            --workspace-name

Örnekler

Bir uyarı kuralı alın.

az sentinel alert-rule show --resource-group "myRg" --rule-id "myFirstFusionRule" --workspace-name "myWorkspace"

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-id

Uyarı kuralı kimliği.

--workspace-name

Çalışma alanının adı.

az sentinel alert-rule update

Uyarı kuralını güncelleştirin.

az sentinel alert-rule update --resource-group
                              --rule-id
                              --workspace-name
                              [--add]
                              [--force-string]
                              [--fusion-alert-rule]
                              [--microsoft-security-incident-creation-alert-rule]
                              [--remove]
                              [--scheduled-alert-rule]
                              [--set]

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--rule-id

Uyarı kuralı kimliği.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON string>.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

--fusion-alert-rule

Fusion uyarı kuralını temsil eder.

--microsoft-security-incident-creation-alert-rule

MicrosoftSecurityIncidentCreation kuralını temsil eder.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--scheduled-alert-rule

Zamanlanmış uyarı kuralını temsil eder.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.