az sentinel threat-indicator
Notitie
Deze verwijzing maakt deel uit van de sentinel-extensie voor de Azure CLI (versie 2.37.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az sentinel threat-indicator opdracht uitvoert. Meer informatie over extensies.
Bedreigingsinformatieindicator beheren met sentinel.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
Tags toevoegen aan een bedreigingsinformatie-indicator. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator create |
Maak een nieuwe indicator voor bedreigingsinformatie. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator delete |
Een bedreigingsinformatie-indicator verwijderen. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator list |
Haal alle bedreigingsinformatie-indicatoren op. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator metric |
Metrische gegevens voor bedreigingsinformatie beheren met sentinel. |
Uitbreiding | GA |
| az sentinel threat-indicator metric list |
Metrische gegevens over bedreigingsinformatieindicatoren ophalen (indicatoren tellen per type, bedreigingstype, bron). |
Uitbreiding | GA |
| az sentinel threat-indicator query |
Query's uitvoeren op bedreigingsinformatieindicatoren volgens filtercriteria. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator replace-tag |
Vervang tags die zijn toegevoegd aan een bedreigingsinformatie-indicator. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator show |
Bekijk een bedreigingsinformatie-indicator op naam. |
Uitbreiding | Experimenteel |
| az sentinel threat-indicator update |
Een bedreigingsinformatie-indicator bijwerken. |
Uitbreiding | Experimenteel |
az sentinel threat-indicator append-tag
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Tags toevoegen aan een bedreigingsinformatie-indicator.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]Vereiste parameters
Naamveld bedreigingsinformatieindicator.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Lijst met tags die moeten worden toegevoegd. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator create
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Maak een nieuwe indicator voor bedreigingsinformatie.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]Vereiste parameters
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Betrouwbaarheid van bedreigingsinformatie-entiteit.
Gemaakt door.
Gemaakt op basis van een bedreigingsinformatie-entiteit.
Is bedreigingsinformatie-entiteit gedefanged.
Beschrijving van een bedreigingsinformatie-entiteit.
Weergavenaam van een bedreigingsinformatie-entiteit.
Etag van de Azure-resource.
Externe id van de entiteit bedreigingsinformatie.
External References Support shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Extern laatst bijgewerkt tijdstip in UTC.
Gedetailleerde markeringen ondersteunen verkorte syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Indicatortypen van bedreigingsinformatie-entiteiten Ondersteunen shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.
Kill chain-fasen ondersteunen shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Labels van bedreigingsinformatieentiteit Bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Taal van bedreigingsinformatie-entiteit.
Laatst bijgewerkt in UTC.
Gewijzigd door.
Entiteitsobjectmarkeringen voor bedreigingsinformatie bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geparseerde patronen bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Patroon van een entiteit bedreigingsinformatie.
Patroontype van een entiteit bedreigingsinformatie.
Patroonversie van een entiteit bedreigingsinformatie.
Is bedreigingsinformatie-entiteit ingetrokken.
Bron van een entiteit bedreigingsinformatie.
Lijst met tags Biedt ondersteuning voor afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Bedreigingstypen ondersteunen afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geldig van.
Geldig tot.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator delete
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een bedreigingsinformatie-indicator verwijderen.
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
Naamveld bedreigingsinformatieindicator.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
De naam van de werkruimte.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator list
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Haal alle bedreigingsinformatie-indicatoren op.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Vereiste parameters
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Filtert de resultaten op basis van een Booleaanse voorwaarde. Facultatief.
Sorteert de resultaten. Facultatief.
Skiptoken wordt alleen gebruikt als een vorige bewerking een gedeeltelijk resultaat heeft geretourneerd. Als een eerder antwoord een nextLink-element bevat, bevat de waarde van het nextLink-element een skiptokenparameter die een beginpunt aangeeft dat moet worden gebruikt voor volgende aanroepen. Facultatief.
Retourneert alleen de eerste n resultaten. Facultatief.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator query
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Query's uitvoeren op bedreigingsinformatieindicatoren volgens filtercriteria.
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]Vereiste parameters
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Id's van bedreigingsinformatie-indicatoren ondersteunen afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Parameter voor het opnemen/uitsluiten van uitgeschakelde indicatoren.
Trefwoorden voor het zoeken naar bedreigingsinformatie-indicatoren ondersteunen afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Maximale betrouwbaarheid.
Eindtijd voor ValidUntil-filter.
Minimale betrouwbaarheid.
Begintijd voor Het filter ValidUntil.
Paginaformaat.
Patroontypen ondersteunen syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Token overslaan.
Kolommen om te sorteren op en sorteervolgorde Ondersteuning voor verkorte syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Bronnen van bedreigingsinformatie-indicatoren ondersteunen shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Bedreigingstypen van bedreigingsinformatie-indicatoren ondersteunen shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator replace-tag
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Vervang tags die zijn toegevoegd aan een bedreigingsinformatie-indicator.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]Vereiste parameters
Naamveld bedreigingsinformatieindicator.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Betrouwbaarheid van bedreigingsinformatie-entiteit.
Gemaakt door.
Gemaakt op basis van een bedreigingsinformatie-entiteit.
Is bedreigingsinformatie-entiteit gedefanged.
Beschrijving van een bedreigingsinformatie-entiteit.
Weergavenaam van een bedreigingsinformatie-entiteit.
Etag van de Azure-resource.
Externe id van de entiteit bedreigingsinformatie.
External References Support shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Extern laatst bijgewerkt tijdstip in UTC.
Gedetailleerde markeringen ondersteunen verkorte syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Indicatortypen van bedreigingsinformatie-entiteiten Ondersteunen shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.
Lijst met tags Biedt ondersteuning voor afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Kill chain-fasen ondersteunen shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Labels van bedreigingsinformatieentiteit Bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Taal van bedreigingsinformatie-entiteit.
Laatst bijgewerkt in UTC.
Gewijzigd door.
Entiteitsobjectmarkeringen voor bedreigingsinformatie bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geparseerde patronen bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Patroon van een entiteit bedreigingsinformatie.
Patroontype van een entiteit bedreigingsinformatie.
Patroonversie van een entiteit bedreigingsinformatie.
Is bedreigingsinformatie-entiteit ingetrokken.
Bron van een entiteit bedreigingsinformatie.
Bedreigingstypen ondersteunen afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geldig van.
Geldig tot.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator show
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Bekijk een bedreigingsinformatie-indicator op naam.
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
Naamveld bedreigingsinformatieindicator.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel threat-indicator update
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een bedreigingsinformatie-indicator bijwerken.
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]Optionele parameters
Betrouwbaarheid van bedreigingsinformatie-entiteit.
Gemaakt door.
Gemaakt op basis van een bedreigingsinformatie-entiteit.
Is bedreigingsinformatie-entiteit gedefanged.
Beschrijving van een bedreigingsinformatie-entiteit.
Weergavenaam van een bedreigingsinformatie-entiteit.
Etag van de Azure-resource.
Externe id van de entiteit bedreigingsinformatie.
External References Support shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Extern laatst bijgewerkt tijdstip in UTC.
Gedetailleerde markeringen ondersteunen verkorte syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
Indicatortypen van bedreigingsinformatie-entiteiten Ondersteunen shorthand-syntax, json-file en yaml-file. Probeer '??' om meer weer te geven.
Kill chain-fasen ondersteunen shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Labels van bedreigingsinformatieentiteit Bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Taal van bedreigingsinformatie-entiteit.
Laatst bijgewerkt in UTC.
Gewijzigd door.
Naamveld bedreigingsinformatieindicator.
Entiteitsobjectmarkeringen voor bedreigingsinformatie bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geparseerde patronen bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Patroon van een entiteit bedreigingsinformatie.
Patroontype van een entiteit bedreigingsinformatie.
Patroonversie van een entiteit bedreigingsinformatie.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Is bedreigingsinformatie-entiteit ingetrokken.
Bron van een entiteit bedreigingsinformatie.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Lijst met tags Biedt ondersteuning voor afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Bedreigingstypen ondersteunen afkortingsyntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Geldig van.
Geldig tot.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
