az sentinel threat-indicator
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel threat-indicator . Obtenga más información sobre las extensiones.
Administre el indicador de inteligencia sobre amenazas con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
Anexe etiquetas a un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator create |
Cree un nuevo indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator delete |
Elimine un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator list |
Obtenga todos los indicadores de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator metric |
Administre la métrica del indicador de inteligencia sobre amenazas con Sentinel. |
Extensión | GA |
| az sentinel threat-indicator metric list |
Obtenga métricas de indicadores de inteligencia sobre amenazas (indicadores recuentos por tipo, tipo de amenaza, origen). |
Extensión | GA |
| az sentinel threat-indicator query |
Consulte los indicadores de inteligencia sobre amenazas según los criterios de filtrado. |
Extensión | Habilitación de características |
| az sentinel threat-indicator replace-tag |
Reemplace las etiquetas agregadas a un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator show |
Vea un indicador de inteligencia sobre amenazas por nombre. |
Extensión | Habilitación de características |
| az sentinel threat-indicator update |
Actualice un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
az sentinel threat-indicator append-tag
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Anexe etiquetas a un indicador de inteligencia sobre amenazas.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]Parámetros requeridos
Campo de nombre del indicador de inteligencia sobre amenazas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Lista de etiquetas que se van a anexar. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree un nuevo indicador de inteligencia sobre amenazas.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Confianza de la entidad de inteligencia sobre amenazas.
Creado por.
Creado por referencia de la entidad de inteligencia sobre amenazas.
Es la entidad de inteligencia sobre amenazas defanged.
Descripción de una entidad de inteligencia sobre amenazas.
Nombre para mostrar de una entidad de inteligencia sobre amenazas.
Etag del recurso de Azure.
Identificador externo de la entidad de inteligencia sobre amenazas.
Las referencias externas admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Hora de última actualización externa en UTC.
Las marcas granulares admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipos de indicador de entidades de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Las fases de cadena de eliminación admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas de la entidad de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lenguaje de la entidad de inteligencia sobre amenazas.
Hora actualizada por última vez en UTC.
Modificado por.
El objeto de entidad de inteligencia sobre amenazas marca referencias compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Patrones analizados Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Patrón de una entidad de inteligencia sobre amenazas.
Tipo de patrón de una entidad de inteligencia sobre amenazas.
Versión de patrón de una entidad de inteligencia sobre amenazas.
Se revoca la entidad de inteligencia sobre amenazas.
Origen de una entidad de inteligencia sobre amenazas.
Lista de etiquetas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipos de amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Válido desde.
Válido hasta.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine un indicador de inteligencia sobre amenazas.
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Campo de nombre del indicador de inteligencia sobre amenazas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga todos los indicadores de inteligencia sobre amenazas.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Filtra los resultados, en función de una condición booleana. Opcional.
Ordena los resultados. Opcional.
Skiptoken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skiptoken que especifica un punto de partida que se usará para las llamadas posteriores. Opcional.
Devuelve solo los primeros n resultados. Opcional.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator query
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Consulte los indicadores de inteligencia sobre amenazas según los criterios de filtrado.
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Identificadores de indicadores de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetro para incluir o excluir indicadores deshabilitados.
Palabras clave para buscar indicadores de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Máxima confianza.
Hora de finalización del filtro ValidUntil.
Confianza mínima.
Hora de inicio del filtro ValidUntil.
Tamaño de página.
Los tipos de patrón admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Omitir token.
Las columnas que se van a ordenar por orden admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Orígenes de indicadores de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipos de amenazas de indicadores de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator replace-tag
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Reemplace las etiquetas agregadas a un indicador de inteligencia sobre amenazas.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]Parámetros requeridos
Campo de nombre del indicador de inteligencia sobre amenazas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Confianza de la entidad de inteligencia sobre amenazas.
Creado por.
Creado por referencia de la entidad de inteligencia sobre amenazas.
Es la entidad de inteligencia sobre amenazas defanged.
Descripción de una entidad de inteligencia sobre amenazas.
Nombre para mostrar de una entidad de inteligencia sobre amenazas.
Etag del recurso de Azure.
Identificador externo de la entidad de inteligencia sobre amenazas.
Las referencias externas admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Hora de última actualización externa en UTC.
Las marcas granulares admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipos de indicador de entidades de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de etiquetas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Las fases de cadena de eliminación admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas de la entidad de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lenguaje de la entidad de inteligencia sobre amenazas.
Hora actualizada por última vez en UTC.
Modificado por.
El objeto de entidad de inteligencia sobre amenazas marca referencias compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Patrones analizados Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Patrón de una entidad de inteligencia sobre amenazas.
Tipo de patrón de una entidad de inteligencia sobre amenazas.
Versión de patrón de una entidad de inteligencia sobre amenazas.
Se revoca la entidad de inteligencia sobre amenazas.
Origen de una entidad de inteligencia sobre amenazas.
Tipos de amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Válido desde.
Válido hasta.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Vea un indicador de inteligencia sobre amenazas por nombre.
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Campo de nombre del indicador de inteligencia sobre amenazas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel threat-indicator update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice un indicador de inteligencia sobre amenazas.
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]Parámetros opcionales
Confianza de la entidad de inteligencia sobre amenazas.
Creado por.
Creado por referencia de la entidad de inteligencia sobre amenazas.
Es la entidad de inteligencia sobre amenazas defanged.
Descripción de una entidad de inteligencia sobre amenazas.
Nombre para mostrar de una entidad de inteligencia sobre amenazas.
Etag del recurso de Azure.
Identificador externo de la entidad de inteligencia sobre amenazas.
Las referencias externas admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Hora de última actualización externa en UTC.
Las marcas granulares admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Tipos de indicador de entidades de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Las fases de cadena de eliminación admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas de la entidad de inteligencia sobre amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lenguaje de la entidad de inteligencia sobre amenazas.
Hora actualizada por última vez en UTC.
Modificado por.
Campo de nombre del indicador de inteligencia sobre amenazas.
El objeto de entidad de inteligencia sobre amenazas marca referencias compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Patrones analizados Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Patrón de una entidad de inteligencia sobre amenazas.
Tipo de patrón de una entidad de inteligencia sobre amenazas.
Versión de patrón de una entidad de inteligencia sobre amenazas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Se revoca la entidad de inteligencia sobre amenazas.
Origen de una entidad de inteligencia sobre amenazas.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Lista de etiquetas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Tipos de amenazas Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Válido desde.
Válido hasta.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
