az sentinel watchlist

Nota:

Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel watchlist . Obtenga más información sobre las extensiones.

Administrar la lista de reproducción con Sentinel.

Comandos

Nombre	Description	Tipo	Estado
az sentinel watchlist create	Cree una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation.	Extensión	Habilitación de características
az sentinel watchlist delete	Eliminar una lista de reproducción.	Extensión	Habilitación de características
az sentinel watchlist list	Obtener todas las listas de reproducción, sin elementos de la lista de reproducción.	Extensión	Habilitación de características
az sentinel watchlist show	Obtener una lista de reproducción, sin sus elementos de lista de reproducción.	Extensión	Habilitación de características
az sentinel watchlist update	Actualice una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation.	Extensión	Habilitación de características

az sentinel watchlist create

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Cree una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation.

az sentinel watchlist create --name
                             --resource-group
                             --workspace-name
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--provider]
                             [--raw-content]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]

Parámetros requeridos

--name --watchlist-alias -n

Alias de lista de reproducción.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--workspace-name -w

Habilitación de características

El nombre del área de trabajo.

Parámetros opcionales

--content-type

Tipo de contenido del contenido sin procesar. Ejemplo: text/csv o text/tsv.

--created

Hora en que se creó la lista de reproducción.

--created-by

Describe un usuario que creó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--default-duration

Duración predeterminada de una lista de reproducción (en formato de duración ISO 8601).

--description

Descripción de la lista de reproducción.

--display-name

Nombre para mostrar de la lista de reproducción.

--etag

Etag del recurso de Azure.

--is-deleted

Marca que indica si la lista de reproducción se elimina o no.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

La clave de búsqueda se usa para optimizar el rendimiento de las consultas al usar listas de reproducción para combinaciones con otros datos. Por ejemplo, habilite una columna con direcciones IP para que sea el campo SearchKey designado y, a continuación, use este campo como campo de clave al unirse a otros datos de eventos por dirección IP.

--labels

Lista de etiquetas relevantes para esta lista de reproducción Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--provider

Proveedor de la lista de reproducción.

--raw-content

Contenido sin procesar que representa los elementos de la lista de reproducción que se van a crear. En el caso del tipo de contenido csv/tsv, es el contenido del archivo que analizará el punto de conexión.

--skip-num

Número de líneas de un contenido csv/tsv que se omitirá antes del encabezado.

--source

El nombre de archivo de la lista de reproducción, denominado "source".

--source-type

SourceType de la lista de reproducción.

valores aceptados: Local file, Remote storage

--tenant-id

TenantId al que pertenece la lista de reproducción.

--updated

La última vez que se actualizó la lista de reproducción.

--updated-by

Describe un usuario que actualizó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--upload-status

El estado de la carga de la lista de reproducción: Nuevo, InProgress o Completado. Nota pls: Cuando un estado de carga de la lista de reproducción es igual a InProgress, no se puede eliminar la lista de reproducción.

--watchlist-id

Identificador (un guid) de la lista de reproducción.

--watchlist-type

Tipo de la lista de reproducción.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel watchlist delete

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Eliminar una lista de reproducción.

az sentinel watchlist delete [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--workspace-name]
                             [--yes]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name --watchlist-alias -n

Alias de lista de reproducción.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--workspace-name -w

Habilitación de características

El nombre del área de trabajo.

--yes -y

No solicita confirmación.

valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel watchlist list

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Obtener todas las listas de reproducción, sin elementos de la lista de reproducción.

az sentinel watchlist list --resource-group
                           --workspace-name
                           [--skip-token]

Parámetros requeridos

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--workspace-name -w

Habilitación de características

El nombre del área de trabajo.

Parámetros opcionales

--skip-token

Skiptoken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skiptoken que especifica un punto de partida que se usará para las llamadas posteriores. Opcional.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel watchlist show

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Obtener una lista de reproducción, sin sus elementos de lista de reproducción.

az sentinel watchlist show [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--workspace-name]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name --watchlist-alias -n

Alias de lista de reproducción.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--workspace-name -w

Habilitación de características

El nombre del área de trabajo.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel watchlist update

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Actualice una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation.

az sentinel watchlist update [--add]
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                             [--ids]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--name]
                             [--provider]
                             [--raw-content]
                             [--remove]
                             [--resource-group]
                             [--set]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--subscription]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]
                             [--workspace-name]

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--content-type

Tipo de contenido del contenido sin procesar. Ejemplo: text/csv o text/tsv.

--created

Hora en que se creó la lista de reproducción.

--created-by

Describe un usuario que creó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--default-duration

Duración predeterminada de una lista de reproducción (en formato de duración ISO 8601).

--description

Descripción de la lista de reproducción.

--display-name

Nombre para mostrar de la lista de reproducción.

--etag

Etag del recurso de Azure.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--is-deleted

Marca que indica si la lista de reproducción se elimina o no.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

La clave de búsqueda se usa para optimizar el rendimiento de las consultas al usar listas de reproducción para combinaciones con otros datos. Por ejemplo, habilite una columna con direcciones IP para que sea el campo SearchKey designado y, a continuación, use este campo como campo de clave al unirse a otros datos de eventos por dirección IP.

--labels

Lista de etiquetas relevantes para esta lista de reproducción Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--name --watchlist-alias -n

Alias de lista de reproducción.

--provider

Proveedor de la lista de reproducción.

--raw-content

Contenido sin procesar que representa los elementos de la lista de reproducción que se van a crear. En el caso del tipo de contenido csv/tsv, es el contenido del archivo que analizará el punto de conexión.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--skip-num

Número de líneas de un contenido csv/tsv que se omitirá antes del encabezado.

--source

El nombre de archivo de la lista de reproducción, denominado "source".

--source-type

SourceType de la lista de reproducción.

valores aceptados: Local file, Remote storage

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tenant-id

TenantId al que pertenece la lista de reproducción.

--updated

La última vez que se actualizó la lista de reproducción.

--updated-by

Describe un usuario que actualizó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--upload-status

El estado de la carga de la lista de reproducción: Nuevo, InProgress o Completado. Nota pls: Cuando un estado de carga de la lista de reproducción es igual a InProgress, no se puede eliminar la lista de reproducción.

--watchlist-id

Identificador (un guid) de la lista de reproducción.

--watchlist-type

Tipo de la lista de reproducción.

--workspace-name -w

Habilitación de características

El nombre del área de trabajo.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.