az sentinel metadata
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión se instalará automáticamente la primera vez que ejecute un comando az sentinel metadata . Obtenga más información sobre las extensiones.
Administrar metadatos con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel metadata create |
Cree un metadato. |
Extensión | Habilitación de características |
| az sentinel metadata delete |
Eliminar metadatos. |
Extensión | Habilitación de características |
| az sentinel metadata list |
Lista de todos los metadatos. |
Extensión | Habilitación de características |
| az sentinel metadata show |
Obtener metadatos. |
Extensión | Habilitación de características |
| az sentinel metadata update |
Actualizar un metadato. |
Extensión | Habilitación de características |
az sentinel metadata create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree un metadato.
az sentinel metadata create --metadata-name
--resource-group
--workspace-name
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--icon]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--source]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]Parámetros requeridos
Nombre de metadatos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Creador del elemento de contenido. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Categorías para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso.
Versión del esquema del contenido. Se puede usar para distinguir entre diferentes flujos en función de la versión del esquema.
Versión personalizada del contenido. Texto libre opcional.
Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Primer elemento de contenido de la solución fecha de publicación.
Identificador de icono. Este identificador se puede capturar más adelante desde la plantilla de solución.
El tipo de contenido para el que son los metadatos.
Fecha de última publicación del elemento de contenido de la solución.
Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos).
Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Proveedores para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Origen del contenido. Aquí es donde o cómo se creó. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Información de soporte técnico para los metadatos: tipo, nombre, información de contacto: sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.
Las tácticas que el recurso cubre compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versiones.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel metadata delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Eliminar metadatos.
az sentinel metadata delete [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de metadatos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel metadata list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Lista de todos los metadatos.
az sentinel metadata list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip]
[--top]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Filtra los resultados, en función de una condición booleana. Opcional.
Ordena los resultados. Opcional.
Se usa para omitir n elementos en la consulta OData (desplazamiento). Devuelve un nextLink a la página siguiente de resultados si hay alguna izquierda.
Devuelve solo los primeros n resultados. Opcional.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel metadata show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtener metadatos.
az sentinel metadata show [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de metadatos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel metadata update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualizar un metadato.
az sentinel metadata update [--add]
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--icon]
[--ids]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--metadata-name]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--remove]
[--resource-group]
[--set]
[--source]
[--subscription]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]
[--workspace-name]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Creador del elemento de contenido. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Categorías para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso.
Versión del esquema del contenido. Se puede usar para distinguir entre diferentes flujos en función de la versión del esquema.
Versión personalizada del contenido. Texto libre opcional.
Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Primer elemento de contenido de la solución fecha de publicación.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Identificador de icono. Este identificador se puede capturar más adelante desde la plantilla de solución.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
El tipo de contenido para el que son los metadatos.
Fecha de última publicación del elemento de contenido de la solución.
Nombre de metadatos.
Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos).
Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Proveedores para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Origen del contenido. Aquí es donde o cómo se creó. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Información de soporte técnico para los metadatos: tipo, nombre, información de contacto: sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.
Las tácticas que el recurso cubre compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versiones.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
