az sentinel
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel . Obtenga más información sobre las extensiones.
Administrar Microsoft Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel alert-rule |
Administrar la regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule action |
Administre la acción de regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule action create |
Cree la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action delete |
Elimine la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action list |
Obtiene todas las acciones de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action show |
Obtenga la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule action update |
Actualice la acción de la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule create |
Cree la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule delete |
Elimine la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule list |
Obtiene todas las reglas de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule show |
Obtenga la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule template |
Administrar la plantilla de regla de alertas con Sentinel. |
Extensión | GA |
| az sentinel alert-rule template list |
Obtenga todas las plantillas de regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule template show |
Obtenga la plantilla de regla de alertas. |
Extensión | Habilitación de características |
| az sentinel alert-rule update |
Actualice la regla de alertas. |
Extensión | Habilitación de características |
| az sentinel analytics-setting |
Administre la configuración de análisis de ml de seguridad con Sentinel. |
Extensión | GA |
| az sentinel analytics-setting create |
Cree el Configuración de Análisis de ML de seguridad. |
Extensión | Habilitación de características |
| az sentinel analytics-setting delete |
Elimine el Configuración de Análisis de ML de seguridad. |
Extensión | Habilitación de características |
| az sentinel analytics-setting list |
Obtenga todos los Configuración de Análisis de ML de seguridad. |
Extensión | Habilitación de características |
| az sentinel analytics-setting show |
Obtenga el Configuración de Análisis de ML de seguridad. |
Extensión | Habilitación de características |
| az sentinel analytics-setting update |
Actualice el Configuración de Análisis de ML de seguridad. |
Extensión | Habilitación de características |
| az sentinel automation-rule |
Administrar la regla de automatización con Sentinel. |
Extensión | GA |
| az sentinel automation-rule create |
Cree la regla de automatización. |
Extensión | Habilitación de características |
| az sentinel automation-rule delete |
Elimine la regla de automatización. |
Extensión | Habilitación de características |
| az sentinel automation-rule list |
Obtenga todas las reglas de automatización. |
Extensión | Habilitación de características |
| az sentinel automation-rule show |
Obtenga la regla de automatización. |
Extensión | Habilitación de características |
| az sentinel automation-rule update |
Actualice la regla de automatización. |
Extensión | Habilitación de características |
| az sentinel bookmark |
Administrar marcador con sentinel. |
Extensión | GA |
| az sentinel bookmark create |
Cree el marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark delete |
Elimine el marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark expand |
Expanda un marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark list |
Obtiene todos los marcadores. |
Extensión | Habilitación de características |
| az sentinel bookmark relation |
Administrar la relación de los marcadores con Sentinel. |
Extensión | GA |
| az sentinel bookmark relation create |
Cree la relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation delete |
Elimine la relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation list |
Obtiene todas las relaciones de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation show |
Obtener una relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation update |
Actualice la relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark show |
Obtener un marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark update |
Actualice el marcador. |
Extensión | Habilitación de características |
| az sentinel data-connector |
Administre el conector de datos con Sentinel. |
Extensión | GA |
| az sentinel data-connector connect |
Conectar un conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector create |
Cree el conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector delete |
Elimine el conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector disconnect |
Desconecte un conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector list |
Obtenga todos los conectores de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector show |
Obtenga un conector de datos. |
Extensión | Habilitación de características |
| az sentinel data-connector update |
Actualice el conector de datos. |
Extensión | Habilitación de características |
| az sentinel enrichment |
Administrar el enriquecimiento con Sentinel. |
Extensión | GA |
| az sentinel enrichment domain-whois |
Administre el dominio whois con Sentinel. |
Extensión | GA |
| az sentinel enrichment domain-whois show |
Obtenga información de whois para un solo nombre de dominio. |
Extensión | Habilitación de características |
| az sentinel enrichment ip-geodata |
Administre los datos geográficos ip con sentinel. |
Extensión | GA |
| az sentinel enrichment ip-geodata show |
Obtiene los datos geográficos de una sola dirección IP. |
Extensión | Habilitación de características |
| az sentinel entity-query |
Administración de consultas de entidades con Sentinel. |
Extensión | GA |
| az sentinel entity-query create |
Cree la consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query delete |
Elimine la consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query list |
Obtiene todas las consultas de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query show |
Obtiene una consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query template |
Administre la plantilla de consulta de entidad con Sentinel. |
Extensión | GA |
| az sentinel entity-query template list |
Obtiene todas las plantillas de consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query template show |
Obtiene una consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query update |
Actualice la consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel incident |
Administrar incidentes con Sentinel. |
Extensión | GA |
| az sentinel incident comment |
Administre el comentario de incidentes con Sentinel. |
Extensión | GA |
| az sentinel incident comment create |
Cree el comentario del incidente. |
Extensión | Habilitación de características |
| az sentinel incident comment delete |
Elimine el comentario del incidente. |
Extensión | Habilitación de características |
| az sentinel incident comment list |
Obtenga todos los comentarios de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident comment show |
Obtenga un comentario de incidente. |
Extensión | Habilitación de características |
| az sentinel incident comment update |
Actualice el comentario del incidente. |
Extensión | Habilitación de características |
| az sentinel incident create |
Cree el incidente. |
Extensión | Habilitación de características |
| az sentinel incident create-team |
Cree un equipo de Microsoft para investigar el incidente compartiendo información e información entre los participantes. |
Extensión | Habilitación de características |
| az sentinel incident delete |
Elimine el incidente. |
Extensión | Habilitación de características |
| az sentinel incident list |
Obtenga todos los incidentes. |
Extensión | Habilitación de características |
| az sentinel incident list-alert |
Obtenga todas las alertas de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident list-bookmark |
Obtenga todos los marcadores de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident list-entity |
Obtenga todas las entidades relacionadas con incidentes. |
Extensión | Habilitación de características |
| az sentinel incident relation |
Administrar la relación de incidentes con Sentinel. |
Extensión | GA |
| az sentinel incident relation create |
Cree la relación de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident relation delete |
Elimine la relación de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident relation list |
Obtenga todas las relaciones de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident relation show |
Obtener una relación de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident relation update |
Actualice la relación de incidentes. |
Extensión | Habilitación de características |
| az sentinel incident run-playbook |
Desencadenar cuaderno de estrategias en un incidente específico. |
Extensión | Habilitación de características |
| az sentinel incident show |
Obtener un incidente. |
Extensión | Habilitación de características |
| az sentinel incident update |
Actualice el incidente. |
Extensión | Habilitación de características |
| az sentinel metadata |
Administrar metadatos con Sentinel. |
Extensión | GA |
| az sentinel metadata create |
Cree un metadato. |
Extensión | Habilitación de características |
| az sentinel metadata delete |
Eliminar metadatos. |
Extensión | Habilitación de características |
| az sentinel metadata list |
Lista de todos los metadatos. |
Extensión | Habilitación de características |
| az sentinel metadata show |
Obtener metadatos. |
Extensión | Habilitación de características |
| az sentinel metadata update |
Actualizar un metadato. |
Extensión | Habilitación de características |
| az sentinel office-consent |
Administrar el consentimiento de la oficina con Sentinel. |
Extensión | GA |
| az sentinel office-consent delete |
Elimine el consentimiento de office365. |
Extensión | Habilitación de características |
| az sentinel office-consent list |
Obtenga todos los consentimientos de office365. |
Extensión | Habilitación de características |
| az sentinel office-consent show |
Obtener un consentimiento de office365. |
Extensión | Habilitación de características |
| az sentinel onboarding-state |
Administrar el estado de incorporación con Sentinel. |
Extensión | GA |
| az sentinel onboarding-state create |
Cree el estado de incorporación de Sentinel. |
Extensión | Habilitación de características |
| az sentinel onboarding-state delete |
Elimine el estado de incorporación de Sentinel. |
Extensión | Habilitación de características |
| az sentinel onboarding-state list |
Obtenga todos los estados de incorporación de Sentinel. |
Extensión | Habilitación de características |
| az sentinel onboarding-state show |
Obtenga el estado de incorporación de Sentinel. |
Extensión | Habilitación de características |
| az sentinel onboarding-state update |
Actualice el estado de incorporación de Sentinel. |
Extensión | Habilitación de características |
| az sentinel setting |
Administrar la configuración con Sentinel. |
Extensión | GA |
| az sentinel setting create |
Crear configuración. |
Extensión | Habilitación de características |
| az sentinel setting delete |
Eliminar la configuración del producto. |
Extensión | Habilitación de características |
| az sentinel setting list |
Lista de todas las opciones de configuración. |
Extensión | Habilitación de características |
| az sentinel setting show |
Obtener una configuración. |
Extensión | Habilitación de características |
| az sentinel setting update |
Configuración de actualización. |
Extensión | Habilitación de características |
| az sentinel source-control |
Administrar el control de código fuente con Sentinel. |
Extensión | GA |
| az sentinel source-control create |
Cree un control de código fuente. |
Extensión | Habilitación de características |
| az sentinel source-control delete |
Elimine un control de código fuente. |
Extensión | Habilitación de características |
| az sentinel source-control list |
Obtiene todos los controles de código fuente, sin elementos de control de código fuente. |
Extensión | Habilitación de características |
| az sentinel source-control list-repository |
Obtenga una lista de metadatos de repositorios. |
Extensión | Habilitación de características |
| az sentinel source-control show |
Obtenga un control de código fuente por su identificador. |
Extensión | Habilitación de características |
| az sentinel source-control update |
Cree un control de código fuente. |
Extensión | Habilitación de características |
| az sentinel threat-indicator |
Administre el indicador de inteligencia sobre amenazas con Sentinel. |
Extensión | GA |
| az sentinel threat-indicator append-tag |
Anexe etiquetas a un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator create |
Cree un nuevo indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator delete |
Elimine un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator list |
Obtenga todos los indicadores de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator metric |
Administre la métrica del indicador de inteligencia sobre amenazas con Sentinel. |
Extensión | GA |
| az sentinel threat-indicator metric list |
Obtenga métricas de indicadores de inteligencia sobre amenazas (indicadores recuentos por tipo, tipo de amenaza, origen). |
Extensión | GA |
| az sentinel threat-indicator query |
Consulte los indicadores de inteligencia sobre amenazas según los criterios de filtrado. |
Extensión | Habilitación de características |
| az sentinel threat-indicator replace-tag |
Reemplace las etiquetas agregadas a un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel threat-indicator show |
Vea un indicador de inteligencia sobre amenazas por nombre. |
Extensión | Habilitación de características |
| az sentinel threat-indicator update |
Actualice un indicador de inteligencia sobre amenazas. |
Extensión | Habilitación de características |
| az sentinel watchlist |
Administrar la lista de reproducción con Sentinel. |
Extensión | GA |
| az sentinel watchlist create |
Cree una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation. |
Extensión | Habilitación de características |
| az sentinel watchlist delete |
Eliminar una lista de reproducción. |
Extensión | Habilitación de características |
| az sentinel watchlist list |
Obtener todas las listas de reproducción, sin elementos de la lista de reproducción. |
Extensión | Habilitación de características |
| az sentinel watchlist show |
Obtener una lista de reproducción, sin sus elementos de lista de reproducción. |
Extensión | Habilitación de características |
| az sentinel watchlist update |
Actualice una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation. |
Extensión | Habilitación de características |
