az sentinel threat-indicator
注意
此參考是 Azure CLI 的 sentinel 延伸模組的一部分 (2.37.0 版或更高版本)。 擴充功能會在您第一次執行 az sentinel threat-indicator 命令時自動安裝。 深入了解擴充功能。
使用 sentinel 管理威脅情報指標。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
將標記附加至威脅情報指標。 |
擴充 | 實驗性 |
| az sentinel threat-indicator create |
建立新的威脅情報指標。 |
擴充 | 實驗性 |
| az sentinel threat-indicator delete |
刪除威脅情報指標。 |
擴充 | 實驗性 |
| az sentinel threat-indicator list |
取得所有威脅情報指標。 |
擴充 | 實驗性 |
| az sentinel threat-indicator metric |
使用 sentinel 管理威脅情報指標計量。 |
擴充 | GA |
| az sentinel threat-indicator metric list |
取得威脅情報指標計量(依類型、威脅類型、來源的指標計數)。 |
擴充 | GA |
| az sentinel threat-indicator query |
根據篩選準則查詢威脅情報指標。 |
擴充 | 實驗性 |
| az sentinel threat-indicator replace-tag |
取代新增至威脅情報指標的標記。 |
擴充 | 實驗性 |
| az sentinel threat-indicator show |
依名稱檢視威脅情報指標。 |
擴充 | 實驗性 |
| az sentinel threat-indicator update |
更新威脅情報指標。 |
擴充 | 實驗性 |
az sentinel threat-indicator append-tag
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
將標記附加至威脅情報指標。
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]必要參數
威脅情報指標名稱欄位。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
工作區的名稱。
選擇性參數
要附加的標記清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator create
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
建立新的威脅情報指標。
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]必要參數
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
工作區的名稱。
選擇性參數
威脅情報實體的信心。
建立者。
藉由參考威脅情報實體所建立。
威脅情報實體已解除處理。
威脅情報實體的描述。
顯示威脅情報實體的名稱。
Azure 資源的 Etag。
威脅情報實體的外部識別碼。
外部參考支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
以 UTC 為單位的外部上次更新時間。
細微標記支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的指標類型支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
終止鏈結階段支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的標籤支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的語言。
上次以 UTC 更新的時間。
修改者。
威脅情報實體物件標記參考支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
剖析模式支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的模式。
威脅情報實體的模式類型。
威脅情報實體的模式版本。
是否撤銷威脅情報實體。
威脅情報實體的來源。
標籤清單支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅類型 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
有效自。
有效到 為止。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator delete
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
刪除威脅情報指標。
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
威脅情報指標名稱欄位。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
工作區的名稱。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator list
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
取得所有威脅情報指標。
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]必要參數
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
工作區的名稱。
選擇性參數
根據布林值條件篩選結果。 選擇性。
排序結果。 選擇性。
只有在先前的作業傳回部分結果時,才會使用 Skiptoken。 如果先前的回應包含 nextLink 元素,則 nextLink 元素的值會包含 skiptoken 參數,指定要用於後續呼叫的起點。 選擇性。
只傳回前 n 個結果。 選擇性。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator query
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
根據篩選準則查詢威脅情報指標。
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]必要參數
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
工作區的名稱。
選擇性參數
威脅情報指標的識別碼支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
包含/排除已停用指標的參數。
搜尋威脅情報指標的關鍵字支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
最大信賴度。
ValidUntil 篩選的結束時間。
最小信賴度。
ValidUntil 篩選的開始時間。
頁面大小。
模式類型支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
略過權杖。
排序依據和排序次序的資料行支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報指標的來源支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報指標的威脅類型支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator replace-tag
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
取代新增至威脅情報指標的標記。
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]必要參數
威脅情報指標名稱欄位。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
工作區的名稱。
選擇性參數
威脅情報實體的信心。
建立者。
藉由參考威脅情報實體所建立。
威脅情報實體已解除處理。
威脅情報實體的描述。
顯示威脅情報實體的名稱。
Azure 資源的 Etag。
威脅情報實體的外部識別碼。
外部參考支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
以 UTC 為單位的外部上次更新時間。
細微標記支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的指標類型支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
標籤清單支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
終止鏈結階段支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的標籤支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的語言。
上次以 UTC 更新的時間。
修改者。
威脅情報實體物件標記參考支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
剖析模式支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的模式。
威脅情報實體的模式類型。
威脅情報實體的模式版本。
是否撤銷威脅情報實體。
威脅情報實體的來源。
威脅類型 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
有效自。
有效到 為止。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator show
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
依名稱檢視威脅情報指標。
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
威脅情報指標名稱欄位。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel threat-indicator update
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
更新威脅情報指標。
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]選擇性參數
威脅情報實體的信心。
建立者。
藉由參考威脅情報實體所建立。
威脅情報實體已解除處理。
威脅情報實體的描述。
顯示威脅情報實體的名稱。
Azure 資源的 Etag。
威脅情報實體的外部識別碼。
外部參考支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
以 UTC 為單位的外部上次更新時間。
細微標記支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
威脅情報實體的指標類型支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
終止鏈結階段支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的標籤支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的語言。
上次以 UTC 更新的時間。
修改者。
威脅情報指標名稱欄位。
威脅情報實體物件標記參考支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
剖析模式支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報實體的模式。
威脅情報實體的模式類型。
威脅情報實體的模式版本。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
是否撤銷威脅情報實體。
威脅情報實體的來源。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
標籤清單支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅類型 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
有效自。
有效到 為止。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
