az sentinel metadata
Примечание.
Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит команду метаданных az sentinel при первом запуске. Подробнее о расширениях.
Управление метаданными с помощью sentinel.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az sentinel metadata create |
Создание метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata delete |
Удаление метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata list |
Список всех метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata show |
Получение метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata update |
Обновление метаданных. |
Расширение | Экспериментальный |
az sentinel metadata create
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создание метаданных.
az sentinel metadata create --metadata-name
--resource-group
--workspace-name
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--icon]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--source]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]Обязательные параметры
Имя метаданных.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
имя рабочей области;
Необязательные параметры
Создатель элемента содержимого. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Категории для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Статический идентификатор содержимого. Используется для идентификации зависимостей и содержимого из решений или сообщества. Жестко закодированные или статические для содержимого и решений. Dynamic for user-created. Это имя ресурса.
Версия схемы содержимого. Можно использовать для различения разных потоков в зависимости от версии схемы.
Пользовательская версия содержимого. Необязательный бесплатный текст.
Зависимости для элемента содержимого, какие другие элементы содержимого требуются для работы. Можно описать более сложные зависимости с помощью рекурсивной или вложенной структуры. Для одной зависимости можно указать идентификатор/тип/версию или оператор или критерии для сложных форматов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Etag ресурса Azure.
Элемент содержимого решения даты публикации.
Идентификатор значка. Этот идентификатор позже можно получить из шаблона решения.
Тип содержимого, для который предназначен метаданные.
Дата последней публикации для элемента содержимого решения.
Полный родительский идентификатор ресурса элемента содержимого, для который предназначен метаданные. Это полный идентификатор ресурса, включая область (подписку и группу ресурсов).
Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения. используется для поддержки темной темы поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Поставщики для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Источник содержимого. Здесь и как он был создан. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Сведения о поддержке метаданных — тип, имя, контактные данные support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тактика ресурса охватывает сокращенный синтаксис поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Методы, охватываемые ресурсом, должны быть согласованы с тактикой использования сокращенного синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Версия содержимого. По умолчанию и рекомендуется использовать числовой формат (например, 1, 1.0, 1.0.0, 1.0.0.0), следуя рекомендациям по шаблону ARM. Может также быть любой строкой, но тогда мы не можем гарантировать любую версию проверка.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel metadata delete
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Удаление метаданных.
az sentinel metadata delete [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя метаданных.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
имя рабочей области;
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel metadata list
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Список всех метаданных.
az sentinel metadata list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip]
[--top]Обязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
имя рабочей области;
Необязательные параметры
Фильтрует результаты на основе логического условия. Необязательно.
Сортирует результаты. Необязательно.
Используется для пропуска n элементов в запросе OData (смещение). Возвращает следующую ссылку на следующую страницу результатов, если есть какие-либо слева.
Возвращает только первые результаты n. Необязательно.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel metadata show
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение метаданных.
az sentinel metadata show [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя метаданных.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel metadata update
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Обновление метаданных.
az sentinel metadata update [--add]
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--icon]
[--ids]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--metadata-name]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--remove]
[--resource-group]
[--set]
[--source]
[--subscription]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]
[--workspace-name]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Создатель элемента содержимого. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Категории для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Статический идентификатор содержимого. Используется для идентификации зависимостей и содержимого из решений или сообщества. Жестко закодированные или статические для содержимого и решений. Dynamic for user-created. Это имя ресурса.
Версия схемы содержимого. Можно использовать для различения разных потоков в зависимости от версии схемы.
Пользовательская версия содержимого. Необязательный бесплатный текст.
Зависимости для элемента содержимого, какие другие элементы содержимого требуются для работы. Можно описать более сложные зависимости с помощью рекурсивной или вложенной структуры. Для одной зависимости можно указать идентификатор/тип/версию или оператор или критерии для сложных форматов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Etag ресурса Azure.
Элемент содержимого решения даты публикации.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Идентификатор значка. Этот идентификатор позже можно получить из шаблона решения.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Тип содержимого, для который предназначен метаданные.
Дата последней публикации для элемента содержимого решения.
Имя метаданных.
Полный родительский идентификатор ресурса элемента содержимого, для который предназначен метаданные. Это полный идентификатор ресурса, включая область (подписку и группу ресурсов).
Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения. используется для поддержки темной темы поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Поставщики для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Источник содержимого. Здесь и как он был создан. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Сведения о поддержке метаданных — тип, имя, контактные данные support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тактика ресурса охватывает сокращенный синтаксис поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Методы, охватываемые ресурсом, должны быть согласованы с тактикой использования сокращенного синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Версия содержимого. По умолчанию и рекомендуется использовать числовой формат (например, 1, 1.0, 1.0.0, 1.0.0.0), следуя рекомендациям по шаблону ARM. Может также быть любой строкой, но тогда мы не можем гарантировать любую версию проверка.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
