az sentinel threat-indicator
Poznámka
Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel threat-indicator . Přečtěte si další informace o rozšířeních.
Správa indikátoru analýzy hrozeb pomocí sentinelu
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
Připojte značky k indikátoru analýzy hrozeb. |
Rozšíření | Experimentální |
| az sentinel threat-indicator create |
Vytvořte nový indikátor analýzy hrozeb. |
Rozšíření | Experimentální |
| az sentinel threat-indicator delete |
Odstranění indikátoru analýzy hrozeb |
Rozšíření | Experimentální |
| az sentinel threat-indicator list |
Získejte všechny indikátory analýzy hrozeb. |
Rozšíření | Experimentální |
| az sentinel threat-indicator metric |
Správa metrik indikátorů analýzy hrozeb pomocí sentinelu |
Rozšíření | GA |
| az sentinel threat-indicator metric list |
Získejte metriky indikátorů analýzy hrozeb (počty indikátorů podle typu, typu hrozby, zdroje). |
Rozšíření | GA |
| az sentinel threat-indicator query |
Dotazování indikátorů analýzy hrozeb podle kritérií filtrování |
Rozšíření | Experimentální |
| az sentinel threat-indicator replace-tag |
Nahraďte značky přidané do indikátoru analýzy hrozeb. |
Rozšíření | Experimentální |
| az sentinel threat-indicator show |
Zobrazení indikátoru analýzy hrozeb podle názvu |
Rozšíření | Experimentální |
| az sentinel threat-indicator update |
Aktualizace indikátoru analýzy hrozeb |
Rozšíření | Experimentální |
az sentinel threat-indicator append-tag
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Připojte značky k indikátoru analýzy hrozeb.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]Povinné parametry
Pole pro název ukazatele analýzy hrozeb
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Seznam značek, které se mají připojit. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator create
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vytvořte nový indikátor analýzy hrozeb.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Spolehlivost entity analýzy hrozeb
Vytvořil(a).
Vytvořil(a) odkaz na entitu analýzy hrozeb.
Je entita analýzy hrozeb defangovaná.
Popis entity analýzy hrozeb
Zobrazovaný název entity analýzy hrozeb
Etag prostředku Azure.
Externí ID entity analýzy hrozeb
Externí odkazy podporují syntaxi zkratky, json-file a yaml-file. Zkuste "??" zobrazit více.
Externí čas poslední aktualizace ve standardu UTC
Podrobné označení podporují syntaxi zkratky, json-file a yaml-file. Zkuste "??" zobrazit více.
Typy indikátorů entit analýzy hrozeb podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Fáze kill chain podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Popisky entit analýzy hrozeb podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Jazyk entity analýzy hrozeb
Čas poslední aktualizace ve standardu UTC
Autor změny:
Odkazy na objekt entity analýzy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Parsované vzory podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Vzor entity analýzy hrozeb
Typ vzoru entity analýzy hrozeb
Vzorová verze entity analýzy hrozeb
Je entita analýzy hrozeb odvolána.
Zdroj entity analýzy hrozeb
Seznam značek Podporuje zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Typy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Platné od.
Platné do doby, než.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator delete
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odstranění indikátoru analýzy hrozeb
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Pole pro název ukazatele analýzy hrozeb
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název pracovního prostoru.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator list
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte všechny indikátory analýzy hrozeb.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Filtruje výsledky na základě logické podmínky. Nepovinné.
Seřadí výsledky. Nepovinné.
Skiptoken se používá pouze v případě, že předchozí operace vrátila částečný výsledek. Pokud předchozí odpověď obsahuje nextLink element, hodnota nextLink elementu bude zahrnovat skiptoken parametr, který určuje výchozí bod, který se má použít pro následné volání. Nepovinné.
Vrátí pouze první n výsledků. Nepovinné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator query
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Dotazování indikátorů analýzy hrozeb podle kritérií filtrování
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
ID indikátorů analýzy hrozeb podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Parametr pro zahrnutí nebo vyloučení zakázaných indikátorů
Klíčová slova pro vyhledávání indikátorů analýzy hrozeb podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Maximální spolehlivost.
Koncový čas filtru ValidUntil.
Minimální spolehlivost.
Počáteční čas pro filtr ValidUntil.
Velikost stránky
Typy vzorů podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Přeskočte token.
Sloupce pro řazení a řazení podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Zdroje indikátorů analýzy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Typy hrozeb indikátorů analýzy hrozeb podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator replace-tag
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Nahraďte značky přidané do indikátoru analýzy hrozeb.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]Povinné parametry
Pole pro název ukazatele analýzy hrozeb
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Spolehlivost entity analýzy hrozeb
Vytvořil(a).
Vytvořil(a) odkaz na entitu analýzy hrozeb.
Je entita analýzy hrozeb defangovaná.
Popis entity analýzy hrozeb
Zobrazovaný název entity analýzy hrozeb
Etag prostředku Azure.
Externí ID entity analýzy hrozeb
Externí odkazy podporují syntaxi zkratky, json-file a yaml-file. Zkuste "??" zobrazit více.
Externí čas poslední aktualizace ve standardu UTC
Podrobné označení podporují syntaxi zkratky, json-file a yaml-file. Zkuste "??" zobrazit více.
Typy indikátorů entit analýzy hrozeb podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Seznam značek Podporuje zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Fáze kill chain podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Popisky entit analýzy hrozeb podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Jazyk entity analýzy hrozeb
Čas poslední aktualizace ve standardu UTC
Autor změny:
Odkazy na objekt entity analýzy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Parsované vzory podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Vzor entity analýzy hrozeb
Typ vzoru entity analýzy hrozeb
Vzorová verze entity analýzy hrozeb
Je entita analýzy hrozeb odvolána.
Zdroj entity analýzy hrozeb
Typy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Platné od.
Platné do doby, než.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator show
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazení indikátoru analýzy hrozeb podle názvu
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Pole pro název ukazatele analýzy hrozeb
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel threat-indicator update
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizace indikátoru analýzy hrozeb
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]Volitelné parametry
Spolehlivost entity analýzy hrozeb
Vytvořil(a).
Vytvořil(a) odkaz na entitu analýzy hrozeb.
Je entita analýzy hrozeb defangovaná.
Popis entity analýzy hrozeb
Zobrazovaný název entity analýzy hrozeb
Etag prostředku Azure.
Externí ID entity analýzy hrozeb
Externí odkazy podporují syntaxi zkratky, json-file a yaml-file. Zkuste "??" zobrazit více.
Externí čas poslední aktualizace ve standardu UTC
Podrobné označení podporují syntaxi zkratky, json-file a yaml-file. Zkuste "??" zobrazit více.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Typy indikátorů entit analýzy hrozeb podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Fáze kill chain podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Popisky entit analýzy hrozeb podporují zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Jazyk entity analýzy hrozeb
Čas poslední aktualizace ve standardu UTC
Autor změny:
Pole pro název ukazatele analýzy hrozeb
Odkazy na objekt entity analýzy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Parsované vzory podporují zkrácenou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Vzor entity analýzy hrozeb
Typ vzoru entity analýzy hrozeb
Vzorová verze entity analýzy hrozeb
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Je entita analýzy hrozeb odvolána.
Zdroj entity analýzy hrozeb
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Seznam značek Podporuje zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Typy hrozeb podporují zkratkovou syntaxi, json-file a yaml-file. Zkuste "??" zobrazit více.
Platné od.
Platné do doby, než.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
