az sentinel metadata

Remarque

Cette référence fait partie de l’extension Sentinel pour Azure CLI (version 2.37.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande de métadonnées az sentinel. En savoir plus sur les extensions.

Gérer les métadonnées avec sentinel.

Commandes

Nom	Description	Type	Statut
az sentinel metadata create	Créez des métadonnées.	Extension	Expérimental
az sentinel metadata delete	Supprimez des métadonnées.	Extension	Expérimental
az sentinel metadata list	Liste de toutes les métadonnées.	Extension	Expérimental
az sentinel metadata show	Obtenir des métadonnées.	Extension	Expérimental
az sentinel metadata update	Mettez à jour une métadonnées.	Extension	Expérimental

az sentinel metadata create

Expérimental

Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Créez des métadonnées.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Paramètres obligatoires

--metadata-name --name -n

Nom des métadonnées.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--workspace-name -w

Expérimental

Nom de l’espace de travail.

Paramètres facultatifs

--author

Créateur de l’élément de contenu. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--categories

Les catégories de l’élément de contenu de solution prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--content-id

ID statique du contenu. Utilisé pour identifier les dépendances et le contenu des solutions ou de la communauté. Codé en dur/statique pour le contenu et les solutions prêtes à l’emploi. Dynamique pour l’utilisateur créé. Il s’agit du nom de la ressource.

--content-schema-version

Version de schéma du contenu. Permet de faire la distinction entre différents flux en fonction de la version du schéma.

--custom-version

Version personnalisée du contenu. Texte libre facultatif.

--dependencies

Dépendances pour l’élément de contenu, éléments de contenu dont il a besoin pour fonctionner. Peut décrire des dépendances plus complexes à l’aide d’une structure récursive/imbriquée. Pour une dépendance unique, un ID/kind/version peut être fourni ou opérateur/critère pour les formats complexes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--etag

Etag de la ressource Azure.

--first-publish-date

Premier élément de contenu de la solution de publication.

--icon

Identificateur d’icône. cet ID peut être récupéré ultérieurement à partir du modèle de solution.

--kind

Le type de contenu pour lequel les métadonnées sont destinées.

valeurs acceptées: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Date de dernière publication de l’élément de contenu de la solution.

--parent-id

ID de ressource parent complet de l’élément de contenu pour lequel les métadonnées sont destinées. Il s’agit de l’ID de ressource complet, y compris l’étendue (abonnement et groupe de ressources).

--preview-images

Afficher un aperçu des noms de fichiers image. Celles-ci sont extraites des artefacts de solution prennent en charge la syntaxe abrégée, le fichier json et le fichier yaml-file. Essayez « ?? » pour en montrer plus.

--preview-images-dark

Afficher un aperçu des noms de fichiers image. Celles-ci seront extraites des artefacts de solution. utilisé pour le thème foncé prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--providers

Les fournisseurs pour l’élément de contenu de solution prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--source

Source du contenu. Il s’agit de l’emplacement/de la façon dont elle a été créée. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--support

Informations de support pour les métadonnées : type, nom, informations de contact Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--threat-tactics

Les tactiques de la ressource couvrent la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--threat-techniques

Les techniques décrites par la ressource doivent être alignées sur les tactiques utilisées pour prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--version

Version du contenu. Le format par défaut et recommandé est numérique (par exemple, 1, 1.0, 1.0.0, 1.0.0.0), suivant les meilleures pratiques de modèle ARM. Il peut également s’agir de n’importe quelle chaîne, mais nous ne pouvons pas garantir les case activée de version.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sentinel metadata delete

Expérimental

Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Supprimez des métadonnées.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--metadata-name --name -n

Nom des métadonnées.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--workspace-name -w

Expérimental

Nom de l’espace de travail.

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sentinel metadata list

Expérimental

Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Liste de toutes les métadonnées.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Paramètres obligatoires

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--workspace-name -w

Expérimental

Nom de l’espace de travail.

Paramètres facultatifs

--filter

Filtre les résultats, en fonction d’une condition booléenne. facultatif.

--orderby

Trie les résultats. facultatif.

--skip

Utilisé pour ignorer n éléments dans la requête OData (offset). Retourne un lien suivant à la page suivante des résultats s’il existe une gauche.

--top

Retourne uniquement les n premiers résultats. facultatif.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sentinel metadata show

Expérimental

Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Obtenir des métadonnées.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--metadata-name --name -n

Nom des métadonnées.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--workspace-name -w

Expérimental

Nom de l’espace de travail.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sentinel metadata update

Expérimental

Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Mettez à jour une métadonnées.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.

--author

Créateur de l’élément de contenu. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--categories

Les catégories de l’élément de contenu de solution prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--content-id

ID statique du contenu. Utilisé pour identifier les dépendances et le contenu des solutions ou de la communauté. Codé en dur/statique pour le contenu et les solutions prêtes à l’emploi. Dynamique pour l’utilisateur créé. Il s’agit du nom de la ressource.

--content-schema-version

Version de schéma du contenu. Permet de faire la distinction entre différents flux en fonction de la version du schéma.

--custom-version

Version personnalisée du contenu. Texte libre facultatif.

--dependencies

Dépendances pour l’élément de contenu, éléments de contenu dont il a besoin pour fonctionner. Peut décrire des dépendances plus complexes à l’aide d’une structure récursive/imbriquée. Pour une dépendance unique, un ID/kind/version peut être fourni ou opérateur/critère pour les formats complexes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--etag

Etag de la ressource Azure.

--first-publish-date

Premier élément de contenu de la solution de publication.

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--icon

Identificateur d’icône. cet ID peut être récupéré ultérieurement à partir du modèle de solution.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--kind

Le type de contenu pour lequel les métadonnées sont destinées.

valeurs acceptées: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Date de dernière publication de l’élément de contenu de la solution.

--metadata-name --name -n

Nom des métadonnées.

--parent-id

ID de ressource parent complet de l’élément de contenu pour lequel les métadonnées sont destinées. Il s’agit de l’ID de ressource complet, y compris l’étendue (abonnement et groupe de ressources).

--preview-images

Afficher un aperçu des noms de fichiers image. Celles-ci sont extraites des artefacts de solution prennent en charge la syntaxe abrégée, le fichier json et le fichier yaml-file. Essayez « ?? » pour en montrer plus.

--preview-images-dark

Afficher un aperçu des noms de fichiers image. Celles-ci seront extraites des artefacts de solution. utilisé pour le thème foncé prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--providers

Les fournisseurs pour l’élément de contenu de solution prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.

--source

Source du contenu. Il s’agit de l’emplacement/de la façon dont elle a été créée. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--support

Informations de support pour les métadonnées : type, nom, informations de contact Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--threat-tactics

Les tactiques de la ressource couvrent la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--threat-techniques

Les techniques décrites par la ressource doivent être alignées sur les tactiques utilisées pour prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--version

Version du contenu. Le format par défaut et recommandé est numérique (par exemple, 1, 1.0, 1.0.0, 1.0.0.0), suivant les meilleures pratiques de modèle ARM. Il peut également s’agir de n’importe quelle chaîne, mais nous ne pouvons pas garantir les case activée de version.

--workspace-name -w

Expérimental

Nom de l’espace de travail.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.