az sentinel metadata

Poznámka

Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel metadata . Přečtěte si další informace o rozšířeních.

Správa metadat pomocí sentinelu

Příkazy

Name	Description	Typ	Stav
az sentinel metadata create	Vytvořte metadata.	Rozšíření	Experimentální
az sentinel metadata delete	Odstraňte metadata.	Rozšíření	Experimentální
az sentinel metadata list	Seznam všech metadat	Rozšíření	Experimentální
az sentinel metadata show	Získejte metadata.	Rozšíření	Experimentální
az sentinel metadata update	Aktualizujte metadata.	Rozšíření	Experimentální

az sentinel metadata create

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte metadata.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Povinné parametry

--metadata-name --name -n

Název metadat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--author

Tvůrce položky obsahu. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--categories

Kategorie pro položku obsahu řešení podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--content-id

Statické ID obsahu Používá se k identifikaci závislostí a obsahu z řešení nebo komunity. Pevně zakódované/statické pro obsah a řešení mimo krabici. Dynamické pro uživatele vytvořené. Toto je název prostředku.

--content-schema-version

Verze schématu obsahu Dá se použít k rozlišení mezi různými toky na základě verze schématu.

--custom-version

Vlastní verze obsahu. Volitelný volný text.

--dependencies

Závislosti pro položku obsahu, jaké další položky obsahu vyžadují k fungování. Může popsat složitější závislosti pomocí rekurzivní/vnořené struktury. Pro jednu závislost lze zadat ID,druh/verzi nebo operátor/kritéria pro složité formáty. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--etag

Etag prostředku Azure.

--first-publish-date

Nejprve publikujte položku obsahu řešení data publikování.

--icon

Identifikátor ikony. toto ID lze později načíst ze šablony řešení.

--kind

Druh obsahu, pro který jsou metadata určená.

přijímané hodnoty: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Datum posledního publikování položky obsahu řešení

--parent-id

Úplné ID nadřazeného prostředku položky obsahu, pro kterou jsou metadata určena. Toto je úplné ID prostředku včetně oboru (předplatného a skupiny prostředků).

--preview-images

Náhled názvů souborů obrázků Ty budou převzaty z artefaktů řešení Support shorthand-syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--preview-images-dark

Náhled názvů souborů obrázků Ty budou převzaty z artefaktů řešení. používá se pro podporu tmavého motivu podpora zkratky syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--providers

Zprostředkovatelé pro položku obsahu řešení podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--source

Zdroj obsahu Tady/jak byl vytvořen. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--support

Informace o podpoře pro metadata – typ, název, kontaktní informace Support shorthand-syntaxe, json-file and yaml-file. Zkuste "??" zobrazit více.

--threat-tactics

Taktika, která prostředek popisuje podporu zkratky syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--threat-techniques

Techniky, které prostředek popisuje, musí být v souladu s taktikou, která se používá pro podporu zkratkové syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--version

Verze obsahu Výchozí a doporučený formát je číselný (např. 1, 1.0, 1.0.0, 1.0.0.0), a to podle osvědčených postupů pro šablony ARM. Může to být také libovolný řetězec, ale pak nemůžeme zaručit žádné kontroly verzí.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel metadata delete

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Odstraňte metadata.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--metadata-name --name -n

Název metadat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel metadata list

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Seznam všech metadat

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--filter

Filtruje výsledky na základě logické podmínky. Nepovinné.

--orderby

Seřadí výsledky. Nepovinné.

--skip

Slouží k přeskočení n prvků v dotazu OData (posun). Vrátí další odkaz na další stránku výsledků, pokud nějaké zbývá.

--top

Vrátí pouze první n výsledků. Nepovinné.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel metadata show

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte metadata.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--metadata-name --name -n

Název metadat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel metadata update

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizujte metadata.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--author

Tvůrce položky obsahu. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--categories

Kategorie pro položku obsahu řešení podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.

--content-id

Statické ID obsahu Používá se k identifikaci závislostí a obsahu z řešení nebo komunity. Pevně zakódované/statické pro obsah a řešení mimo krabici. Dynamické pro uživatele vytvořené. Toto je název prostředku.

--content-schema-version

Verze schématu obsahu Dá se použít k rozlišení mezi různými toky na základě verze schématu.

--custom-version

Vlastní verze obsahu. Volitelný volný text.

--dependencies

Závislosti pro položku obsahu, jaké další položky obsahu vyžadují k fungování. Může popsat složitější závislosti pomocí rekurzivní/vnořené struktury. Pro jednu závislost lze zadat ID,druh/verzi nebo operátor/kritéria pro složité formáty. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--etag

Etag prostředku Azure.

--first-publish-date

Nejprve publikujte položku obsahu řešení data publikování.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--icon

Identifikátor ikony. toto ID lze později načíst ze šablony řešení.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--kind

Druh obsahu, pro který jsou metadata určená.

přijímané hodnoty: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Datum posledního publikování položky obsahu řešení

--metadata-name --name -n

Název metadat.

--parent-id

Úplné ID nadřazeného prostředku položky obsahu, pro kterou jsou metadata určena. Toto je úplné ID prostředku včetně oboru (předplatného a skupiny prostředků).

--preview-images

Náhled názvů souborů obrázků Ty budou převzaty z artefaktů řešení Support shorthand-syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--preview-images-dark

Náhled názvů souborů obrázků Ty budou převzaty z artefaktů řešení. používá se pro podporu tmavého motivu podpora zkratky syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--providers

Zprostředkovatelé pro položku obsahu řešení podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--source

Zdroj obsahu Tady/jak byl vytvořen. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--support

Informace o podpoře pro metadata – typ, název, kontaktní informace Support shorthand-syntaxe, json-file and yaml-file. Zkuste "??" zobrazit více.

--threat-tactics

Taktika, která prostředek popisuje podporu zkratky syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--threat-techniques

Techniky, které prostředek popisuje, musí být v souladu s taktikou, která se používá pro podporu zkratkové syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.

--version

Verze obsahu Výchozí a doporučený formát je číselný (např. 1, 1.0, 1.0.0, 1.0.0.0), a to podle osvědčených postupů pro šablony ARM. Může to být také libovolný řetězec, ale pak nemůžeme zaručit žádné kontroly verzí.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.