az sentinel metadata
Nota
Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel metadata . Altre informazioni sulle estensioni.
Gestire i metadati con sentinel.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az sentinel metadata create |
Creare un metadati. |
Estensione | Sperimentale |
| az sentinel metadata delete |
Eliminare i metadati. |
Estensione | Sperimentale |
| az sentinel metadata list |
Elenco di tutti i metadati. |
Estensione | Sperimentale |
| az sentinel metadata show |
Ottenere i metadati. |
Estensione | Sperimentale |
| az sentinel metadata update |
Aggiornare i metadati. |
Estensione | Sperimentale |
az sentinel metadata create
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare un metadati.
az sentinel metadata create --metadata-name
--resource-group
--workspace-name
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--icon]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--source]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]Parametri necessari
Nome metadati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Autore dell'elemento di contenuto. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Categorie per l'elemento del contenuto della soluzione Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID statico per il contenuto. Usato per identificare le dipendenze e il contenuto da soluzioni o community. Hardcoded/static per il contenuto e le soluzioni predefinite. Dinamico per la creazione dell'utente. Si tratta del nome della risorsa.
Versione dello schema del contenuto. Può essere usato per distinguere un flusso diverso in base alla versione dello schema.
Versione personalizzata del contenuto. Testo libero facoltativo.
Dipendenze per l'elemento di contenuto, quali altri elementi di contenuto sono necessari per funzionare. Può descrivere dipendenze più complesse usando una struttura ricorsiva/annidata. Per una singola dipendenza, è possibile specificare id/tipo/versione o operatore/criteri per formati complessi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Primo elemento del contenuto della soluzione della data di pubblicazione.
Identificatore dell'icona. questo ID può essere recuperato in un secondo momento dal modello di soluzione.
Il tipo di contenuto per cui sono disponibili i metadati.
Ultima data di pubblicazione per l'elemento di contenuto della soluzione.
ID risorsa padre completo dell'elemento di contenuto per cui sono disponibili i metadati. Si tratta dell'ID risorsa completo, incluso l'ambito (sottoscrizione e gruppo di risorse).
Visualizzare in anteprima i nomi dei file di immagine. Questi verranno ricavati dagli artefatti della soluzione Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Visualizzare in anteprima i nomi dei file di immagine. Questi elementi verranno ricavati dagli artefatti della soluzione. usato per il supporto del tema scuro Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
I provider per l'elemento di contenuto della soluzione Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Origine del contenuto. Questa è la posizione e la modalità di creazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Informazioni di supporto per i metadati: tipo, nome, informazioni di contatto Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Le tattiche della risorsa illustrano la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Le tecniche illustrate dalla risorsa, queste devono essere allineate alle tattiche usate Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Versione del contenuto. Il formato predefinito e consigliato è numerico (ad esempio 1, 1,0, 1.0.0, 1.0.0.0), seguendo le procedure consigliate per i modelli di Resource Manager. Può anche essere qualsiasi stringa, ma non è possibile garantire alcun controllo della versione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel metadata delete
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare i metadati.
az sentinel metadata delete [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome metadati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel metadata list
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elenco di tutti i metadati.
az sentinel metadata list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip]
[--top]Parametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Filtra i risultati in base a una condizione booleana. (Facoltativo).
Ordina i risultati. (Facoltativo).
Utilizzato per ignorare n elementi nella query OData (offset). Restituisce un oggetto nextLink alla pagina successiva dei risultati, se presente.
Restituisce solo i primi n risultati. (Facoltativo).
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel metadata show
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere i metadati.
az sentinel metadata show [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome metadati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel metadata update
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare i metadati.
az sentinel metadata update [--add]
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--icon]
[--ids]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--metadata-name]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--remove]
[--resource-group]
[--set]
[--source]
[--subscription]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]
[--workspace-name]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Autore dell'elemento di contenuto. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Categorie per l'elemento del contenuto della soluzione Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID statico per il contenuto. Usato per identificare le dipendenze e il contenuto da soluzioni o community. Hardcoded/static per il contenuto e le soluzioni predefinite. Dinamico per la creazione dell'utente. Si tratta del nome della risorsa.
Versione dello schema del contenuto. Può essere usato per distinguere un flusso diverso in base alla versione dello schema.
Versione personalizzata del contenuto. Testo libero facoltativo.
Dipendenze per l'elemento di contenuto, quali altri elementi di contenuto sono necessari per funzionare. Può descrivere dipendenze più complesse usando una struttura ricorsiva/annidata. Per una singola dipendenza, è possibile specificare id/tipo/versione o operatore/criteri per formati complessi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Primo elemento del contenuto della soluzione della data di pubblicazione.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Identificatore dell'icona. questo ID può essere recuperato in un secondo momento dal modello di soluzione.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Il tipo di contenuto per cui sono disponibili i metadati.
Ultima data di pubblicazione per l'elemento di contenuto della soluzione.
Nome metadati.
ID risorsa padre completo dell'elemento di contenuto per cui sono disponibili i metadati. Si tratta dell'ID risorsa completo, incluso l'ambito (sottoscrizione e gruppo di risorse).
Visualizzare in anteprima i nomi dei file di immagine. Questi verranno ricavati dagli artefatti della soluzione Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Visualizzare in anteprima i nomi dei file di immagine. Questi elementi verranno ricavati dagli artefatti della soluzione. usato per il supporto del tema scuro Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
I provider per l'elemento di contenuto della soluzione Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Origine del contenuto. Questa è la posizione e la modalità di creazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Informazioni di supporto per i metadati: tipo, nome, informazioni di contatto Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Le tattiche della risorsa illustrano la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Le tecniche illustrate dalla risorsa, queste devono essere allineate alle tattiche usate Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Versione del contenuto. Il formato predefinito e consigliato è numerico (ad esempio 1, 1,0, 1.0.0, 1.0.0.0), seguendo le procedure consigliate per i modelli di Resource Manager. Può anche essere qualsiasi stringa, ma non è possibile garantire alcun controllo della versione.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
