az sentinel metadata
Hinweis
Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Sentinel-Metadatenbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Verwalten von Metadaten mit Sentinel.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sentinel metadata create |
Erstellen Sie eine Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata delete |
Löschen sie eine Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata list |
Liste aller Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata show |
Abrufen einer Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata update |
Aktualisieren sie eine Metadaten. |
Durchwahl | Experimentell |
az sentinel metadata create
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie eine Metadaten.
az sentinel metadata create --metadata-name
--resource-group
--workspace-name
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--icon]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--source]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]Erforderliche Parameter
Der Metadatenname.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Der Ersteller des Inhaltselements. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Kategorien für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname.
Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden.
Die benutzerdefinierte Version des Inhalts. Optionaler Freitext.
Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Etag der Azure-Ressource.
Erstes Veröffentlichungsdatum des Lösungsinhaltselements.
Der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden.
Die Art des Inhalts, für den die Metadaten verwendet werden.
Datum der letzten Veröffentlichung für das Lösungsinhaltselement.
Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe).
Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen, die shorthand-syntax, json-file und yaml-file unterstützen. Probieren Sie "??" aus, um mehr anzuzeigen.
Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen. wird für dunkle Designs unterstützt Unterstützung kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Anbieter für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Quelle des Inhalts. Hier/wie es erstellt wurde. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Taktiken, die die Ressource umfasst Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Techniken, die die Ressource abdeckt, müssen diese an die Taktiken angepasst werden, die verwendet werden support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel metadata delete
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Löschen sie eine Metadaten.
az sentinel metadata delete [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Metadatenname.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Den Namen des Arbeitsbereichs
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel metadata list
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Liste aller Metadaten.
az sentinel metadata list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip]
[--top]Erforderliche Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Filtert die Ergebnisse basierend auf einer booleschen Bedingung. Optional.
Sortiert die Ergebnisse. Optional.
Wird verwendet, um n-Elemente in der OData-Abfrage (Offset) zu überspringen. Gibt einen nextLink zur nächsten Seite der Ergebnisse zurück, wenn sie links sind.
Gibt nur die ersten n Ergebnisse zurück. Optional.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel metadata show
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Abrufen einer Metadaten.
az sentinel metadata show [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Metadatenname.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Den Namen des Arbeitsbereichs
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel metadata update
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren sie eine Metadaten.
az sentinel metadata update [--add]
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--icon]
[--ids]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--metadata-name]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--remove]
[--resource-group]
[--set]
[--source]
[--subscription]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]
[--workspace-name]Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Der Ersteller des Inhaltselements. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Kategorien für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname.
Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden.
Die benutzerdefinierte Version des Inhalts. Optionaler Freitext.
Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Etag der Azure-Ressource.
Erstes Veröffentlichungsdatum des Lösungsinhaltselements.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Die Art des Inhalts, für den die Metadaten verwendet werden.
Datum der letzten Veröffentlichung für das Lösungsinhaltselement.
Der Metadatenname.
Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe).
Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen, die shorthand-syntax, json-file und yaml-file unterstützen. Probieren Sie "??" aus, um mehr anzuzeigen.
Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen. wird für dunkle Designs unterstützt Unterstützung kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Anbieter für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.
Quelle des Inhalts. Hier/wie es erstellt wurde. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Taktiken, die die Ressource umfasst Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Techniken, die die Ressource abdeckt, müssen diese an die Taktiken angepasst werden, die verwendet werden support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren.
Den Namen des Arbeitsbereichs
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
