az sentinel alert-rule
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel alert-rule. Más información sobre las extensiones.
Administrar la regla de alertas con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel alert-rule action |
Administre la acción de regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule action create |
Cree la acción de la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule action delete |
Elimine la acción de la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule action list |
Obtiene todas las acciones de la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule action show |
Obtenga la acción de la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule action update |
Actualice la acción de la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule create |
Cree la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule delete |
Elimine la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule list |
Obtenga todas las reglas de alerta. |
Extensión | Experimental |
| az sentinel alert-rule show |
Obtenga la regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule template |
Administrar la plantilla de regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule template list |
Obtenga todas las plantillas de regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule template show |
Obtenga la plantilla de regla de alertas. |
Extensión | Experimental |
| az sentinel alert-rule update |
Actualice la regla de alertas. |
Extensión | Experimental |
az sentinel alert-rule create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree la regla de alertas.
az sentinel alert-rule create --name
--resource-group
--workspace-name
[--etag]
[--fusion]
[--ml-behavior-analytics]
[--ms-security-incident]
[--nrt]
[--scheduled]
[--threat-intelligence]Parámetros requeridos
Nombre de la regla de alertas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre del área de trabajo.
Parámetros opcionales
Etag del recurso de Azure.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Creación de incidentes de seguridad de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az sentinel alert-rule delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine la regla de alertas.
az sentinel alert-rule delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla de alertas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az sentinel alert-rule list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga todas las reglas de alerta.
az sentinel alert-rule list --resource-group
--workspace-nameParámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az sentinel alert-rule show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga la regla de alertas.
az sentinel alert-rule show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla de alertas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az sentinel alert-rule update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice la regla de alertas.
az sentinel alert-rule update [--add]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fusion]
[--ids]
[--ml-behavior-analytics]
[--ms-security-incident]
[--name]
[--nrt]
[--remove]
[--resource-group]
[--scheduled]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
Etag del recurso de Azure.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Creación de incidentes de seguridad de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre de la regla de alertas.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
