az sentinel data-connector

Poznámka

Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel data-connector . Přečtěte si další informace o rozšířeních.

Správa datového konektoru pomocí služby Sentinel

Příkazy

Name	Description	Typ	Stav
az sentinel data-connector connect	Připojení datového konektoru.	Rozšíření	Experimentální
az sentinel data-connector create	Vytvořte datový konektor.	Rozšíření	Experimentální
az sentinel data-connector delete	Odstraňte datový konektor.	Rozšíření	Experimentální
az sentinel data-connector disconnect	Odpojte datový konektor.	Rozšíření	Experimentální
az sentinel data-connector list	Získejte všechny datové konektory.	Rozšíření	Experimentální
az sentinel data-connector show	Získání datového konektoru	Rozšíření	Experimentální
az sentinel data-connector update	Aktualizujte datový konektor.	Rozšíření	Experimentální

az sentinel data-connector connect

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Připojení datového konektoru.

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

Povinné parametry

--data-connector-id

id Připojení oru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--api-key

Klíč rozhraní API serveru auditu.

--authorization-code

Autorizační kód použitý v toku kódu OAuth 2.0 k vydání tokenu.

--client-id

ID klienta aplikace OAuth 2.0.

--client-secret

Tajný klíč klienta aplikace OAuth 2.0.

--endpoint

Používá se v konektoru protokolů v2. Představuje koncový bod pro příjem dat v Log Analytics.

--kind

Typ ověřování použitý k dotazování dat.

přijímané hodnoty: APIKey, Basic, OAuth2

--output-stream

Používá se v konektoru protokolů v2. Stream, do něhož odesíláme data, je to název streamDeclarations definovaných v DCR.

--password

Heslo uživatele na serveru protokolu auditu.

--rule-immutable-id

Používá se v konektoru protokolů v2. Neměnné ID pravidla shromažďování dat definuje pravidlo transformace a cíle dat.

--user-name

Uživatelské jméno na serveru protokolu auditu.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel data-connector create

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte datový konektor.

az sentinel data-connector create --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Povinné parametry

--data-connector-id --name -n

id Připojení oru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--api-polling

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--aws-cloud-trail

Cloudová stopa webových služeb Amazonu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--aws-s3

Amazon web services s3. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--azure-active-directory

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--azure-protection

Rozšířená ochrana před internetovými útoky Azure Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--azure-security-center

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--cloud-app-security

Zabezpečení cloudových aplikací Microsoftu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--defender-protection

Rozšířená ochrana před internetovými útoky v programu Microsoft Defender. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--dynamics365

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--etag

Etag prostředku Azure.

--generic-ui

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--intelligence-taxii

Taxii analýzy hrozeb. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--iot

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--microsoft-intelligence

Analýza hrozeb Od Microsoftu. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--microsoft-protection

Ochrana před internetovými útoky microsoftu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office-atp

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office-irm

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office-power-bi

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office365

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office365-project

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--threat-intelligence

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel data-connector delete

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Odstraňte datový konektor.

az sentinel data-connector delete [--data-connector-id]
                                  [--ids]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]
                                  [--yes]

Volitelné parametry

--data-connector-id --name -n

id Připojení oru.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel data-connector disconnect

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Odpojte datový konektor.

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

Povinné parametry

--data-connector-id

id Připojení oru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel data-connector list

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte všechny datové konektory.

az sentinel data-connector list --resource-group
                                --workspace-name

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel data-connector show

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získání datového konektoru

az sentinel data-connector show [--data-connector-id]
                                [--ids]
                                [--resource-group]
                                [--subscription]
                                [--workspace-name]

Volitelné parametry

--data-connector-id --name -n

id Připojení oru.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel data-connector update

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizujte datový konektor.

az sentinel data-connector update [--add]
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--data-connector-id]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--generic-ui]
                                  [--ids]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--subscription]
                                  [--threat-intelligence]
                                  [--workspace-name]

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--api-polling

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--aws-cloud-trail

Cloudová stopa webových služeb Amazonu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--aws-s3

Amazon web services s3. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--azure-active-directory

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--azure-protection

Rozšířená ochrana před internetovými útoky Azure Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--azure-security-center

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--cloud-app-security

Zabezpečení cloudových aplikací Microsoftu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--data-connector-id --name -n

id Připojení oru.

--defender-protection

Rozšířená ochrana před internetovými útoky v programu Microsoft Defender. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--dynamics365

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--etag

Etag prostředku Azure.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--generic-ui

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--intelligence-taxii

Taxii analýzy hrozeb. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--iot

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--microsoft-intelligence

Analýza hrozeb Od Microsoftu. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--microsoft-protection

Ochrana před internetovými útoky microsoftu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office-atp

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office-irm

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office-power-bi

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office365

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--office365-project

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--threat-intelligence

Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.