az sentinel threat-indicator
참고 항목
이 참조는 Azure CLI(버전 2.37.0 이상)에 대한 sentinel 확장의 일부입니다. az sentinel threat-indicator 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
sentinel을 사용하여 위협 인텔리전스 지표를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
위협 인텔리전스 지표에 태그를 추가합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator create |
새 위협 인텔리전스 지표를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator delete |
위협 인텔리전스 표시기를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator list |
모든 위협 인텔리전스 지표를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator metric |
sentinel을 사용하여 위협 인텔리전스 지표 메트릭을 관리합니다. |
내선 번호 | GA |
| az sentinel threat-indicator metric list |
위협 인텔리전스 지표 메트릭을 가져옵니다(유형, 위협 유형, 원본별 지표 수). |
내선 번호 | GA |
| az sentinel threat-indicator query |
필터링 기준에 따라 위협 인텔리전스 지표를 쿼리합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator replace-tag |
위협 인텔리전스 지표에 추가된 태그를 대체합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator show |
이름으로 위협 인텔리전스 지표를 봅니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator update |
위협 인텔리전스 표시기를 업데이트합니다. |
내선 번호 | 실험적 |
az sentinel threat-indicator append-tag
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
위협 인텔리전스 지표에 태그를 추가합니다.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]필수 매개 변수
위협 인텔리전스 표시기 이름 필드입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
추가할 태그 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator create
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
새 위협 인텔리전스 지표를 만듭니다.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
위협 인텔리전스 엔터티의 신뢰도.
만든 사람입니다.
위협 인텔리전스 엔터티를 참조하여 생성됩니다.
위협 인텔리전스 엔터티가 훼손되었는가?
위협 인텔리전스 엔터티에 대한 설명입니다.
위협 인텔리전스 엔터티의 표시 이름입니다.
Azure 리소스의 Etag입니다.
위협 인텔리전스 엔터티의 외부 ID입니다.
외부 참조는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
마지막으로 업데이트된 외부 시간(UTC)입니다.
세분화된 표시는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 표시기 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
Kill 체인 단계는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 레이블은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 언어입니다.
UTC에서 마지막으로 업데이트된 시간입니다.
수정한 사용자입니다.
위협 인텔리전스 엔터티 개체 표시 참조는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
구문 분석된 패턴은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 패턴입니다.
위협 인텔리전스 엔터티의 패턴 유형입니다.
위협 인텔리전스 엔터티의 패턴 버전입니다.
위협 인텔리전스 엔터티가 해지되었는가?
위협 인텔리전스 엔터티의 원본입니다.
줄임표 구문, json-file 및 yaml-file을 지원하는 태그 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
유효합니다.
유효 기간은 유효합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator delete
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
위협 인텔리전스 표시기를 삭제합니다.
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
위협 인텔리전스 표시기 이름 필드입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
작업 영역의 이름
확인 메시지를 표시하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator list
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
모든 위협 인텔리전스 지표를 가져옵니다.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
부울 조건에 따라 결과를 필터링합니다. 선택 사항.
결과를 정렬합니다. 선택 사항.
Skiptoken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skiptoken 매개 변수가 포함됩니다. 선택 사항.
첫 번째 n 결과만 반환합니다. 선택 사항.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator query
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
필터링 기준에 따라 위협 인텔리전스 지표를 쿼리합니다.
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
위협 인텔리전스 표시기의 ID는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
비활성화된 표시기를 포함/제외하는 매개 변수입니다.
위협 인텔리전스 표시기를 검색하기 위한 키워드는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
최대 신뢰도.
ValidUntil 필터의 종료 시간입니다.
최소 신뢰도.
ValidUntil 필터의 시작 시간입니다.
페이지 크기입니다.
패턴 형식은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
토큰을 건너뜁니다.
정렬 기준 및 정렬 순서를 기준으로 하는 열은 Shorthand-syntax, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 지표의 원본은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 지표의 위협 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator replace-tag
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
위협 인텔리전스 지표에 추가된 태그를 대체합니다.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]필수 매개 변수
위협 인텔리전스 표시기 이름 필드입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
위협 인텔리전스 엔터티의 신뢰도.
만든 사람입니다.
위협 인텔리전스 엔터티를 참조하여 생성됩니다.
위협 인텔리전스 엔터티가 훼손되었는가?
위협 인텔리전스 엔터티에 대한 설명입니다.
위협 인텔리전스 엔터티의 표시 이름입니다.
Azure 리소스의 Etag입니다.
위협 인텔리전스 엔터티의 외부 ID입니다.
외부 참조는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
마지막으로 업데이트된 외부 시간(UTC)입니다.
세분화된 표시는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 표시기 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
줄임표 구문, json-file 및 yaml-file을 지원하는 태그 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
Kill 체인 단계는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 레이블은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 언어입니다.
UTC에서 마지막으로 업데이트된 시간입니다.
수정한 사용자입니다.
위협 인텔리전스 엔터티 개체 표시 참조는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
구문 분석된 패턴은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 패턴입니다.
위협 인텔리전스 엔터티의 패턴 유형입니다.
위협 인텔리전스 엔터티의 패턴 버전입니다.
위협 인텔리전스 엔터티가 해지되었는가?
위협 인텔리전스 엔터티의 원본입니다.
위협 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
유효합니다.
유효 기간은 유효합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator show
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
이름으로 위협 인텔리전스 지표를 봅니다.
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
위협 인텔리전스 표시기 이름 필드입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel threat-indicator update
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
위협 인텔리전스 표시기를 업데이트합니다.
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]선택적 매개 변수
위협 인텔리전스 엔터티의 신뢰도.
만든 사람입니다.
위협 인텔리전스 엔터티를 참조하여 생성됩니다.
위협 인텔리전스 엔터티가 훼손되었는가?
위협 인텔리전스 엔터티에 대한 설명입니다.
위협 인텔리전스 엔터티의 표시 이름입니다.
Azure 리소스의 Etag입니다.
위협 인텔리전스 엔터티의 외부 ID입니다.
외부 참조는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
마지막으로 업데이트된 외부 시간(UTC)입니다.
세분화된 표시는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
위협 인텔리전스 엔터티의 표시기 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
Kill 체인 단계는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 레이블은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 언어입니다.
UTC에서 마지막으로 업데이트된 시간입니다.
수정한 사용자입니다.
위협 인텔리전스 표시기 이름 필드입니다.
위협 인텔리전스 엔터티 개체 표시 참조는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
구문 분석된 패턴은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 인텔리전스 엔터티의 패턴입니다.
위협 인텔리전스 엔터티의 패턴 유형입니다.
위협 인텔리전스 엔터티의 패턴 버전입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
위협 인텔리전스 엔터티가 해지되었는가?
위협 인텔리전스 엔터티의 원본입니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
줄임표 구문, json-file 및 yaml-file을 지원하는 태그 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
위협 유형은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
유효합니다.
유효 기간은 유효합니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI