az sentinel data-connector
Nota
Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel data-connector . Altre informazioni sulle estensioni.
Gestire il connettore dati con sentinel.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az sentinel data-connector connect |
Connessione un connettore dati. |
Estensione | Sperimentale |
| az sentinel data-connector create |
Creare il connettore dati. |
Estensione | Sperimentale |
| az sentinel data-connector delete |
Eliminare il connettore dati. |
Estensione | Sperimentale |
| az sentinel data-connector disconnect |
Disconnettere un connettore dati. |
Estensione | Sperimentale |
| az sentinel data-connector list |
Ottenere tutti i connettori dati. |
Estensione | Sperimentale |
| az sentinel data-connector show |
Ottenere un connettore dati. |
Estensione | Sperimentale |
| az sentinel data-connector update |
Aggiornare il connettore dati. |
Estensione | Sperimentale |
az sentinel data-connector connect
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Connessione un connettore dati.
az sentinel data-connector connect --data-connector-id
--resource-group
--workspace-name
[--api-key]
[--authorization-code]
[--client-id]
[--client-secret]
[--endpoint]
[--kind {APIKey, Basic, OAuth2}]
[--output-stream]
[--password]
[--rule-immutable-id]
[--user-name]Parametri necessari
ID Connessione or.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Chiave API del server di controllo.
Codice di autorizzazione usato nel flusso di codice OAuth 2.0 per rilasciare un token.
ID client dell'applicazione OAuth 2.0.
Segreto client dell'applicazione OAuth 2.0.
Usato nel connettore di log v2. Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.
Tipo di autenticazione utilizzato per eseguire il polling dei dati.
Usato nel connettore di log v2. Il flusso a cui vengono inviati i dati, ovvero il nome delle streamDeclarations definite nel DCR.
Password utente nel server di log di controllo.
Usato nel connettore di log v2. L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.
Nome utente nel server di log di controllo.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel data-connector create
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare il connettore dati.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--defender-protection]
[--dynamics365]
[--etag]
[--generic-ui]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--threat-intelligence]Parametri necessari
ID Connessione or.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Percorso cloud dei servizi Web Amazon. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Amazon Web services s3. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Protezione avanzata dalle minacce di Azure. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Microsoft Cloud App Security. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Microsoft Defender Advanced Threat Protection. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Taxi di intelligence per le minacce. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Intelligence sulle minacce Microsoft. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Protezione dalle minacce Microsoft. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel data-connector delete
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare il connettore dati.
az sentinel data-connector delete [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametri facoltativi
ID Connessione or.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel data-connector disconnect
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Disconnettere un connettore dati.
az sentinel data-connector disconnect --data-connector-id
--resource-group
--workspace-nameParametri necessari
ID Connessione or.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel data-connector list
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere tutti i connettori dati.
az sentinel data-connector list --resource-group
--workspace-nameParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel data-connector show
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere un connettore dati.
az sentinel data-connector show [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parametri facoltativi
ID Connessione or.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel data-connector update
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare il connettore dati.
az sentinel data-connector update [--add]
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--data-connector-id]
[--defender-protection]
[--dynamics365]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--generic-ui]
[--ids]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Percorso cloud dei servizi Web Amazon. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Amazon Web services s3. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Protezione avanzata dalle minacce di Azure. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Microsoft Cloud App Security. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID Connessione or.
Microsoft Defender Advanced Threat Protection. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Taxi di intelligence per le minacce. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Intelligence sulle minacce Microsoft. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Protezione dalle minacce Microsoft. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
