az sentinel data-connector
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel data-connector . Obtenga más información sobre las extensiones.
Administre el conector de datos con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel data-connector connect |
Conectar un conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector create |
Cree el conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector delete |
Elimine el conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector disconnect |
Desconecte un conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector list |
Obtenga todos los conectores de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector show |
Obtenga un conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector update |
Actualice el conector de datos. |
Extensión | Habilitación de características |
az sentinel data-connector connect
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Conectar un conector de datos.
az sentinel data-connector connect --data-connector-id
--resource-group
--workspace-name
[--api-key]
[--authorization-code]
[--client-id]
[--client-secret]
[--endpoint]
[--kind {APIKey, Basic, OAuth2}]
[--output-stream]
[--password]
[--rule-immutable-id]
[--user-name]Parámetros requeridos
id. de Conectar or.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Clave de API del servidor de auditoría.
El código de autorización usado en el flujo de código de OAuth 2.0 para emitir un token.
Identificador de cliente de la aplicación OAuth 2.0.
Secreto de cliente de la aplicación OAuth 2.0.
Se usa en el conector de registros v2. Representa el punto de conexión de ingesta de recopilación de datos en Log Analytics.
Tipo de autenticación usado para sondear los datos.
Se usa en el conector de registros v2. La secuencia a la que se envían los datos, este es el nombre de las streamDeclarations definidas en el DCR.
Contraseña de usuario en el servidor de registro de auditoría.
Se usa en el conector de registros v2. El identificador inmutable de la regla de recopilación de datos, la regla define la transformación y el destino de los datos.
Nombre de usuario en el servidor de registro de auditoría.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel data-connector create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree el conector de datos.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--defender-protection]
[--dynamics365]
[--etag]
[--generic-ui]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--threat-intelligence]Parámetros requeridos
id. de Conectar or.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Ruta de acceso a la nube de amazon web services. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Amazon web services s3. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Protección contra amenazas avanzada de Azure. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Seguridad de aplicaciones en la nube de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Protección contra amenazas avanzada de Microsoft Defender. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Taxii de inteligencia sobre amenazas. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Inteligencia sobre amenazas de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Protección contra amenazas de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel data-connector delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine el conector de datos.
az sentinel data-connector delete [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
id. de Conectar or.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel data-connector disconnect
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Desconecte un conector de datos.
az sentinel data-connector disconnect --data-connector-id
--resource-group
--workspace-nameParámetros requeridos
id. de Conectar or.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel data-connector list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga todos los conectores de datos.
az sentinel data-connector list --resource-group
--workspace-nameParámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel data-connector show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga un conector de datos.
az sentinel data-connector show [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
id. de Conectar or.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel data-connector update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice el conector de datos.
az sentinel data-connector update [--add]
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--data-connector-id]
[--defender-protection]
[--dynamics365]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--generic-ui]
[--ids]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Ruta de acceso a la nube de amazon web services. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Amazon web services s3. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Protección contra amenazas avanzada de Azure. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Seguridad de aplicaciones en la nube de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
id. de Conectar or.
Protección contra amenazas avanzada de Microsoft Defender. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Taxii de inteligencia sobre amenazas. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Inteligencia sobre amenazas de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Protección contra amenazas de Microsoft. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
