az sentinel
Примечание.
Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az sentinel . Подробнее о расширениях.
Управление Microsoft Sentinel.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az sentinel alert-rule |
Управление правилом генерации оповещений с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel alert-rule action |
Управление действием правила генерации оповещений с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel alert-rule action create |
Создайте действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action delete |
Удалите действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action list |
Получение всех действий правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action show |
Получите действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule action update |
Обновите действие правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule create |
Создайте правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule delete |
Удалите правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule list |
Получение всех правил генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule show |
Получите правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule template |
Управление шаблоном правила генерации оповещений с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel alert-rule template list |
Получение всех шаблонов правил генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule template show |
Получите шаблон правила генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel alert-rule update |
Обновите правило генерации оповещений. |
Расширение | Экспериментальный |
| az sentinel analytics-setting |
Управление параметрами аналитики машинного обучения безопасности с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel analytics-setting create |
Создайте Параметры аналитики машинного обучения безопасности. |
Расширение | Экспериментальный |
| az sentinel analytics-setting delete |
Удалите Параметры аналитики машинного обучения безопасности. |
Расширение | Экспериментальный |
| az sentinel analytics-setting list |
Получите все Параметры аналитики машинного обучения безопасности. |
Расширение | Экспериментальный |
| az sentinel analytics-setting show |
Получите Параметры аналитики машинного обучения безопасности. |
Расширение | Экспериментальный |
| az sentinel analytics-setting update |
Обновите Параметры аналитики машинного обучения безопасности. |
Расширение | Экспериментальный |
| az sentinel automation-rule |
Управление правилом автоматизации с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel automation-rule create |
Создайте правило автоматизации. |
Расширение | Экспериментальный |
| az sentinel automation-rule delete |
Удалите правило автоматизации. |
Расширение | Экспериментальный |
| az sentinel automation-rule list |
Получение всех правил автоматизации. |
Расширение | Экспериментальный |
| az sentinel automation-rule show |
Получите правило автоматизации. |
Расширение | Экспериментальный |
| az sentinel automation-rule update |
Обновите правило автоматизации. |
Расширение | Экспериментальный |
| az sentinel bookmark |
Управление закладкой с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel bookmark create |
Создайте закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark delete |
Удалите закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark expand |
Разверните закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark list |
Получите все закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation |
Управление отношением закладки с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel bookmark relation create |
Создайте отношение закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation delete |
Удалите отношение закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation list |
Получение всех связей закладок. |
Расширение | Экспериментальный |
| az sentinel bookmark relation show |
Получение отношения закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation update |
Обновите отношение закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark show |
Получите закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark update |
Обновите закладку. |
Расширение | Экспериментальный |
| az sentinel data-connector |
Управление соединителем данных с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel data-connector connect |
Подключение соединитель данных. |
Расширение | Экспериментальный |
| az sentinel data-connector create |
Создайте соединитель данных. |
Расширение | Экспериментальный |
| az sentinel data-connector delete |
Удалите соединитель данных. |
Расширение | Экспериментальный |
| az sentinel data-connector disconnect |
Отключите соединитель данных. |
Расширение | Экспериментальный |
| az sentinel data-connector list |
Получение всех соединителей данных. |
Расширение | Экспериментальный |
| az sentinel data-connector show |
Получение соединителя данных. |
Расширение | Экспериментальный |
| az sentinel data-connector update |
Обновите соединитель данных. |
Расширение | Экспериментальный |
| az sentinel enrichment |
Управление обогащением с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel enrichment domain-whois |
Управление пользователями домена с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel enrichment domain-whois show |
Получение сведений о том, кто имеет одно доменное имя. |
Расширение | Экспериментальный |
| az sentinel enrichment ip-geodata |
Управление ip-геоданными с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel enrichment ip-geodata show |
Получение геоданных для одного IP-адреса. |
Расширение | Экспериментальный |
| az sentinel entity-query |
Управление запросом сущности с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel entity-query create |
Создайте запрос сущности. |
Расширение | Экспериментальный |
| az sentinel entity-query delete |
Удалите запрос сущности. |
Расширение | Экспериментальный |
| az sentinel entity-query list |
Получение всех запросов сущностей. |
Расширение | Экспериментальный |
| az sentinel entity-query show |
Получение запроса сущности. |
Расширение | Экспериментальный |
| az sentinel entity-query template |
Управление шаблоном запроса сущности с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel entity-query template list |
Получение всех шаблонов запросов сущностей. |
Расширение | Экспериментальный |
| az sentinel entity-query template show |
Получение запроса сущности. |
Расширение | Экспериментальный |
| az sentinel entity-query update |
Обновите запрос сущности. |
Расширение | Экспериментальный |
| az sentinel incident |
Управление инцидентом с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel incident comment |
Управление комментарием инцидента с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel incident comment create |
Создайте комментарий инцидента. |
Расширение | Экспериментальный |
| az sentinel incident comment delete |
Удалите комментарий инцидента. |
Расширение | Экспериментальный |
| az sentinel incident comment list |
Получите все комментарии об инциденте. |
Расширение | Экспериментальный |
| az sentinel incident comment show |
Получение комментария к инциденту. |
Расширение | Экспериментальный |
| az sentinel incident comment update |
Обновите комментарий инцидента. |
Расширение | Экспериментальный |
| az sentinel incident create |
Создайте инцидент. |
Расширение | Экспериментальный |
| az sentinel incident create-team |
Создайте группу Майкрософт для расследования инцидента путем обмена информацией и аналитическими сведениями между участниками. |
Расширение | Экспериментальный |
| az sentinel incident delete |
Удалите инцидент. |
Расширение | Экспериментальный |
| az sentinel incident list |
Получение всех инцидентов. |
Расширение | Экспериментальный |
| az sentinel incident list-alert |
Получение всех оповещений об инциденте. |
Расширение | Экспериментальный |
| az sentinel incident list-bookmark |
Получите все закладки инцидентов. |
Расширение | Экспериментальный |
| az sentinel incident list-entity |
Получение всех связанных инцидентов сущностей. |
Расширение | Экспериментальный |
| az sentinel incident relation |
Управление отношением инцидентов с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel incident relation create |
Создайте отношение инцидента. |
Расширение | Экспериментальный |
| az sentinel incident relation delete |
Удалите отношение инцидента. |
Расширение | Экспериментальный |
| az sentinel incident relation list |
Получить все отношения с инцидентами. |
Расширение | Экспериментальный |
| az sentinel incident relation show |
Получение отношения инцидента. |
Расширение | Экспериментальный |
| az sentinel incident relation update |
Обновите отношение инцидента. |
Расширение | Экспериментальный |
| az sentinel incident run-playbook |
Активируйте сборник схем для конкретного инцидента. |
Расширение | Экспериментальный |
| az sentinel incident show |
Получение инцидента. |
Расширение | Экспериментальный |
| az sentinel incident update |
Обновите инцидент. |
Расширение | Экспериментальный |
| az sentinel metadata |
Управление метаданными с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel metadata create |
Создание метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata delete |
Удаление метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata list |
Список всех метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata show |
Получение метаданных. |
Расширение | Экспериментальный |
| az sentinel metadata update |
Обновление метаданных. |
Расширение | Экспериментальный |
| az sentinel office-consent |
Управление согласием офиса с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel office-consent delete |
Удалите согласие office365. |
Расширение | Экспериментальный |
| az sentinel office-consent list |
Получение всех разрешений office365. |
Расширение | Экспериментальный |
| az sentinel office-consent show |
Получите согласие на office365. |
Расширение | Экспериментальный |
| az sentinel onboarding-state |
Управление состоянием подключения с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel onboarding-state create |
Создание состояния подключения Sentinel. |
Расширение | Экспериментальный |
| az sentinel onboarding-state delete |
Удаление состояния подключения Sentinel. |
Расширение | Экспериментальный |
| az sentinel onboarding-state list |
Получение всех состояний подключения Sentinel. |
Расширение | Экспериментальный |
| az sentinel onboarding-state show |
Получение состояния подключения Sentinel. |
Расширение | Экспериментальный |
| az sentinel onboarding-state update |
Обновите состояние подключения Sentinel. |
Расширение | Экспериментальный |
| az sentinel setting |
Управление параметрами с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel setting create |
Создайте параметр. |
Расширение | Экспериментальный |
| az sentinel setting delete |
Удаление параметра продукта. |
Расширение | Экспериментальный |
| az sentinel setting list |
Список всех параметров. |
Расширение | Экспериментальный |
| az sentinel setting show |
Получите параметр. |
Расширение | Экспериментальный |
| az sentinel setting update |
Параметр обновления. |
Расширение | Экспериментальный |
| az sentinel source-control |
Управление системой управления версиями с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel source-control create |
Создайте управление версиями. |
Расширение | Экспериментальный |
| az sentinel source-control delete |
Удаление системы управления версиями. |
Расширение | Экспериментальный |
| az sentinel source-control list |
Получение всех элементов управления версиями без элементов управления версиями. |
Расширение | Экспериментальный |
| az sentinel source-control list-repository |
Получите список метаданных репозиториев. |
Расширение | Экспериментальный |
| az sentinel source-control show |
Получение системы управления версиями по его идентификатору. |
Расширение | Экспериментальный |
| az sentinel source-control update |
Создайте управление версиями. |
Расширение | Экспериментальный |
| az sentinel threat-indicator |
Управление индикатором аналитики угроз с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel threat-indicator append-tag |
Добавление тегов в индикатор аналитики угроз. |
Расширение | Экспериментальный |
| az sentinel threat-indicator create |
Создайте новый индикатор аналитики угроз. |
Расширение | Экспериментальный |
| az sentinel threat-indicator delete |
Удаление индикатора аналитики угроз. |
Расширение | Экспериментальный |
| az sentinel threat-indicator list |
Получение всех индикаторов аналитики угроз. |
Расширение | Экспериментальный |
| az sentinel threat-indicator metric |
Управление метрикой индикатора аналитики угроз с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel threat-indicator metric list |
Получение метрик аналитики угроз (число индикаторов по типу, типу угроз, источнику). |
Расширение | Общедоступная версия |
| az sentinel threat-indicator query |
Запрос индикаторов аналитики угроз согласно критериям фильтрации. |
Расширение | Экспериментальный |
| az sentinel threat-indicator replace-tag |
Замените теги, добавленные в индикатор аналитики угроз. |
Расширение | Экспериментальный |
| az sentinel threat-indicator show |
Просмотр индикатора аналитики угроз по имени. |
Расширение | Экспериментальный |
| az sentinel threat-indicator update |
Обновление индикатора аналитики угроз. |
Расширение | Экспериментальный |
| az sentinel watchlist |
Управление списком наблюдения с помощью sentinel. |
Расширение | Общедоступная версия |
| az sentinel watchlist create |
Создайте список отслеживания и его элементы списка отслеживания (массовое создание, например с помощью типа содержимого text/csv). Чтобы создать список отслеживания и его элементы, необходимо вызвать эту конечную точку с помощью rawContent или допустимых свойств URI SAR и contentType. RawContent в основном используется для небольшого списка наблюдения (размер содержимого ниже 3,8 МБ). URI SAS позволяет создать большой список наблюдения, где размер содержимого может превышать 500 МБ. Состояние обработки такого большого файла можно пропросить по URL-адресу, возвращенном в заголовке Azure-AsyncOperation. |
Расширение | Экспериментальный |
| az sentinel watchlist delete |
Удаление списка наблюдения. |
Расширение | Экспериментальный |
| az sentinel watchlist list |
Получение всех списков наблюдения без элементов списка наблюдения. |
Расширение | Экспериментальный |
| az sentinel watchlist show |
Получите список наблюдения без элементов списка наблюдения. |
Расширение | Экспериментальный |
| az sentinel watchlist update |
Обновите список наблюдения и его элементы списка наблюдения (массовое создание, например с помощью типа содержимого text/csv). Чтобы создать список отслеживания и его элементы, необходимо вызвать эту конечную точку с помощью rawContent или допустимых свойств URI SAR и contentType. RawContent в основном используется для небольшого списка наблюдения (размер содержимого ниже 3,8 МБ). URI SAS позволяет создать большой список наблюдения, где размер содержимого может превышать 500 МБ. Состояние обработки такого большого файла можно пропросить по URL-адресу, возвращенном в заголовке Azure-AsyncOperation. |
Расширение | Экспериментальный |
