az sentinel
참고 항목
이 참조는 Azure CLI(버전 2.37.0 이상)에 대한 sentinel 확장의 일부입니다. az sentinel 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Microsoft Sentinel을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az sentinel alert-rule |
sentinel을 사용하여 경고 규칙을 관리합니다. |
내선 번호 | GA |
| az sentinel alert-rule action |
sentinel을 사용하여 경고 규칙 작업을 관리합니다. |
내선 번호 | GA |
| az sentinel alert-rule action create |
경고 규칙의 동작을 만듭니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule action delete |
경고 규칙의 동작을 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule action list |
경고 규칙의 모든 작업을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule action show |
경고 규칙의 동작을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule action update |
경고 규칙의 동작을 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule create |
경고 규칙을 만듭니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule delete |
경고 규칙을 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule list |
모든 경고 규칙을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule show |
경고 규칙을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule template |
sentinel을 사용하여 경고 규칙 템플릿을 관리합니다. |
내선 번호 | GA |
| az sentinel alert-rule template list |
모든 경고 규칙 템플릿을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule template show |
경고 규칙 템플릿을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel alert-rule update |
경고 규칙을 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel analytics-setting |
sentinel을 사용하여 보안 ml 분석 설정을 관리합니다. |
내선 번호 | GA |
| az sentinel analytics-setting create |
보안 ML 분석 설정 만듭니다. |
내선 번호 | 실험적 |
| az sentinel analytics-setting delete |
보안 ML 분석 설정 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel analytics-setting list |
모든 보안 ML 분석 설정 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel analytics-setting show |
보안 ML 분석 설정 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel analytics-setting update |
보안 ML 분석 설정 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel automation-rule |
sentinel을 사용하여 자동화 규칙을 관리합니다. |
내선 번호 | GA |
| az sentinel automation-rule create |
자동화 규칙을 만듭니다. |
내선 번호 | 실험적 |
| az sentinel automation-rule delete |
자동화 규칙을 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel automation-rule list |
모든 자동화 규칙을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel automation-rule show |
자동화 규칙을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel automation-rule update |
자동화 규칙을 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark |
sentinel을 사용하여 책갈피를 관리합니다. |
내선 번호 | GA |
| az sentinel bookmark create |
책갈피를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel bookmark delete |
책갈피를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark expand |
책갈피를 확장합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark list |
모든 책갈피를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation |
sentinel을 사용하여 책갈피 관계를 관리합니다. |
내선 번호 | GA |
| az sentinel bookmark relation create |
책갈피 관계를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation delete |
책갈피 관계를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation list |
모든 책갈피 관계를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation show |
책갈피 관계를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation update |
책갈피 관계를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark show |
책갈피를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark update |
책갈피를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel data-connector |
sentinel을 사용하여 데이터 커넥터를 관리합니다. |
내선 번호 | GA |
| az sentinel data-connector connect |
데이터 커넥터를 커넥트. |
내선 번호 | 실험적 |
| az sentinel data-connector create |
데이터 커넥터를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel data-connector delete |
데이터 커넥터를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel data-connector disconnect |
데이터 커넥터의 연결을 끊습니다. |
내선 번호 | 실험적 |
| az sentinel data-connector list |
모든 데이터 커넥터를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel data-connector show |
데이터 커넥터를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel data-connector update |
데이터 커넥터를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel enrichment |
sentinel을 사용하여 보강을 관리합니다. |
내선 번호 | GA |
| az sentinel enrichment domain-whois |
sentinel을 사용하여 do기본 whois를 관리합니다. |
내선 번호 | GA |
| az sentinel enrichment domain-whois show |
단일 do기본 이름에 대한 whois 정보를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel enrichment ip-geodata |
sentinel을 사용하여 ip geodata를 관리합니다. |
내선 번호 | GA |
| az sentinel enrichment ip-geodata show |
단일 IP 주소에 대한 geodata를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel entity-query |
sentinel을 사용하여 엔터티 쿼리를 관리합니다. |
내선 번호 | GA |
| az sentinel entity-query create |
엔터티 쿼리를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel entity-query delete |
엔터티 쿼리를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel entity-query list |
모든 엔터티 쿼리를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel entity-query show |
엔터티 쿼리를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel entity-query template |
sentinel을 사용하여 엔터티 쿼리 템플릿을 관리합니다. |
내선 번호 | GA |
| az sentinel entity-query template list |
모든 엔터티 쿼리 템플릿을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel entity-query template show |
엔터티 쿼리를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel entity-query update |
엔터티 쿼리를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel incident |
sentinel을 사용하여 인시던트 관리 |
내선 번호 | GA |
| az sentinel incident comment |
sentinel을 사용하여 인시던트 주석을 관리합니다. |
내선 번호 | GA |
| az sentinel incident comment create |
인시던트 주석을 만듭니다. |
내선 번호 | 실험적 |
| az sentinel incident comment delete |
인시던트 주석을 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel incident comment list |
모든 인시던트 주석을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident comment show |
인시던트 주석을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident comment update |
인시던트 주석을 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel incident create |
인시던트 만들기 |
내선 번호 | 실험적 |
| az sentinel incident create-team |
참가자 간에 정보 및 인사이트를 공유하여 인시던트를 조사하는 Microsoft 팀을 만듭니다. |
내선 번호 | 실험적 |
| az sentinel incident delete |
인시던트 삭제 |
내선 번호 | 실험적 |
| az sentinel incident list |
모든 인시던트 가져오기 |
내선 번호 | 실험적 |
| az sentinel incident list-alert |
모든 인시던트 경고를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident list-bookmark |
모든 인시던트 책갈피를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident list-entity |
모든 인시던트 관련 엔터티를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident relation |
sentinel을 사용하여 인시던트 관계를 관리합니다. |
내선 번호 | GA |
| az sentinel incident relation create |
인시던트 관계를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel incident relation delete |
인시던트 관계를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel incident relation list |
모든 인시던트 관계를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident relation show |
인시던트 관계를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident relation update |
인시던트 관계를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel incident run-playbook |
특정 인시던트에 대한 플레이북을 트리거합니다. |
내선 번호 | 실험적 |
| az sentinel incident show |
인시던트를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel incident update |
인시던트 업데이트 |
내선 번호 | 실험적 |
| az sentinel metadata |
sentinel을 사용하여 메타데이터를 관리합니다. |
내선 번호 | GA |
| az sentinel metadata create |
메타데이터를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel metadata delete |
메타데이터를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel metadata list |
모든 메타데이터 목록입니다. |
내선 번호 | 실험적 |
| az sentinel metadata show |
메타데이터를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel metadata update |
메타데이터를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel office-consent |
sentinel을 사용하여 사무실 동의를 관리합니다. |
내선 번호 | GA |
| az sentinel office-consent delete |
office365 동의를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel office-consent list |
모든 office365 동의를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel office-consent show |
office365 동의를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel onboarding-state |
sentinel을 사용하여 온보딩 상태를 관리합니다. |
내선 번호 | GA |
| az sentinel onboarding-state create |
Sentinel 온보딩 상태를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel onboarding-state delete |
Sentinel 온보딩 상태를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel onboarding-state list |
모든 Sentinel 온보딩 상태를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel onboarding-state show |
Sentinel 온보딩 상태를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel onboarding-state update |
Sentinel 온보딩 상태를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel setting |
sentinel을 사용하여 설정을 관리합니다. |
내선 번호 | GA |
| az sentinel setting create |
설정을 만듭니다. |
내선 번호 | 실험적 |
| az sentinel setting delete |
제품의 설정을 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel setting list |
모든 설정 목록입니다. |
내선 번호 | 실험적 |
| az sentinel setting show |
설정을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel setting update |
업데이트 설정입니다. |
내선 번호 | 실험적 |
| az sentinel source-control |
sentinel을 사용하여 소스 제어를 관리합니다. |
내선 번호 | GA |
| az sentinel source-control create |
소스 제어를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel source-control delete |
소스 제어를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel source-control list |
소스 제어 항목 없이 모든 소스 컨트롤을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel source-control list-repository |
리포지토리 메타데이터 목록을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel source-control show |
해당 식별자를 사용하여 소스 제어를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel source-control update |
소스 제어를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator |
sentinel을 사용하여 위협 인텔리전스 지표를 관리합니다. |
내선 번호 | GA |
| az sentinel threat-indicator append-tag |
위협 인텔리전스 지표에 태그를 추가합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator create |
새 위협 인텔리전스 지표를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator delete |
위협 인텔리전스 표시기를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator list |
모든 위협 인텔리전스 지표를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator metric |
sentinel을 사용하여 위협 인텔리전스 지표 메트릭을 관리합니다. |
내선 번호 | GA |
| az sentinel threat-indicator metric list |
위협 인텔리전스 지표 메트릭을 가져옵니다(유형, 위협 유형, 원본별 지표 수). |
내선 번호 | GA |
| az sentinel threat-indicator query |
필터링 기준에 따라 위협 인텔리전스 지표를 쿼리합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator replace-tag |
위협 인텔리전스 지표에 추가된 태그를 대체합니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator show |
이름으로 위협 인텔리전스 지표를 봅니다. |
내선 번호 | 실험적 |
| az sentinel threat-indicator update |
위협 인텔리전스 표시기를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel watchlist |
sentinel을 사용하여 관심 목록을 관리합니다. |
내선 번호 | GA |
| az sentinel watchlist create |
관심 목록 및 관심 목록 항목(예: 텍스트/csv 콘텐츠 형식을 통한 대량 생성)을 만듭니다. 관심 목록 및 해당 항목을 만들려면 rawContent 또는 유효한 SAR URI 및 contentType 속성을 사용하여 이 엔드포인트를 호출해야 합니다. rawContent는 기본 작은 관심 목록(콘텐츠 크기가 3.8MB 미만)에 사용됩니다. SAS URI를 사용하면 콘텐츠 크기가 최대 500MB까지 올라갈 수 있는 대규모 관심 목록을 만들 수 있습니다. 이러한 큰 파일을 처리하는 상태 Azure-AsyncOperation 헤더에 반환된 URL을 통해 폴링할 수 있습니다. |
내선 번호 | 실험적 |
| az sentinel watchlist delete |
관심 목록을 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel watchlist list |
관심 목록 항목 없이 모든 관심 목록을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel watchlist show |
관심 목록 항목 없이 관심 목록을 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel watchlist update |
관심 목록 및 관심 목록 항목을 업데이트합니다(예: 텍스트/csv 콘텐츠 형식을 통한 대량 생성). 관심 목록 및 해당 항목을 만들려면 rawContent 또는 유효한 SAR URI 및 contentType 속성을 사용하여 이 엔드포인트를 호출해야 합니다. rawContent는 기본 작은 관심 목록(콘텐츠 크기가 3.8MB 미만)에 사용됩니다. SAS URI를 사용하면 콘텐츠 크기가 최대 500MB까지 올라갈 수 있는 대규모 관심 목록을 만들 수 있습니다. 이러한 큰 파일을 처리하는 상태 Azure-AsyncOperation 헤더에 반환된 URL을 통해 폴링할 수 있습니다. |
내선 번호 | 실험적 |
Azure CLI