az sentinel alert-rule

  • リファレンス

Note

このリファレンスは、Azure CLI (バージョン 2.37.0 以降) の Sentinel 拡張機能の一部です。 拡張機能は、az sentinel alert-rule コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

Sentinel を使用してアラート ルールを管理します。

コマンド

名前 説明 Status
az sentinel alert-rule action

Sentinel を使用してアラート ルール アクションを管理します。

 拡張 GA
az sentinel alert-rule action create

アラート ルールのアクションを作成します。

 拡張 Experimental
az sentinel alert-rule action delete

アラート ルールのアクションを削除します。

 拡張 Experimental
az sentinel alert-rule action list

アラート ルールのすべてのアクションを取得します。

 拡張 Experimental
az sentinel alert-rule action show

アラート ルールのアクションを取得します。

 拡張 Experimental
az sentinel alert-rule action update

アラート ルールのアクションを更新します。

 拡張 Experimental
az sentinel alert-rule create

アラート ルールを作成します。

 拡張 Experimental
az sentinel alert-rule delete

アラート ルールを削除します。

 拡張 Experimental
az sentinel alert-rule list

すべてのアラート ルールを取得します。

 拡張 Experimental
az sentinel alert-rule show

アラート ルールを取得します。

 拡張 Experimental
az sentinel alert-rule template

Sentinel を使用してアラート ルール テンプレートを管理します。

 拡張 GA
az sentinel alert-rule template list

すべてのアラート ルール テンプレートを取得します。

 拡張 Experimental
az sentinel alert-rule template show

アラート ルール テンプレートを取得します。

 拡張 Experimental
az sentinel alert-rule update

アラート ルールを更新します。

 拡張 Experimental

az sentinel alert-rule create

実験用

このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

アラート ルールを作成します。

az sentinel alert-rule create --name
                              --resource-group
                              --workspace-name
                              [--etag]
                              [--fusion]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--nrt]
                              [--scheduled]
                              [--threat-intelligence]

必須のパラメーター

--name --rule-name -n
実験用

アラート ルールの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--workspace-name -w
実験用

ワークスペースの名前。

省略可能のパラメーター

--etag

Azure リソースの Etag。

--fusion

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--ml-behavior-analytics

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--ms-security-incident
実験用

Microsoft セキュリティ インシデントの作成。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--nrt

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--scheduled

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--threat-intelligence

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sentinel alert-rule delete

実験用

このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

アラート ルールを削除します。

az sentinel alert-rule delete [--ids]
                              [--name]
                              [--resource-group]
                              [--subscription]
                              [--workspace-name]
                              [--yes]

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --rule-name -n
実験用

アラート ルールの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--workspace-name -w
実験用

ワークスペースの名前。

--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sentinel alert-rule list

実験用

このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

すべてのアラート ルールを取得します。

az sentinel alert-rule list --resource-group
                            --workspace-name

必須のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--workspace-name -w
実験用

ワークスペースの名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sentinel alert-rule show

実験用

このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

アラート ルールを取得します。

az sentinel alert-rule show [--ids]
                            [--name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --rule-name -n
実験用

アラート ルールの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--workspace-name -w
実験用

ワークスペースの名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sentinel alert-rule update

実験用

このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

アラート ルールを更新します。

az sentinel alert-rule update [--add]
                              [--etag]
                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                              [--fusion]
                              [--ids]
                              [--ml-behavior-analytics]
                              [--ms-security-incident]
                              [--name]
                              [--nrt]
                              [--remove]
                              [--resource-group]
                              [--scheduled]
                              [--set]
                              [--subscription]
                              [--threat-intelligence]
                              [--workspace-name]

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--etag

Azure リソースの Etag。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes
--fusion

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ml-behavior-analytics

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--ms-security-incident
実験用

Microsoft セキュリティ インシデントの作成。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--name --rule-name -n
実験用

アラート ルールの名前。

--nrt

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--scheduled

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--threat-intelligence

短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--workspace-name -w
実験用

ワークスペースの名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。