共用方式為

az sentinel

  • 參考

注意

此參考是 Azure CLI 的 sentinel 延伸模組的一部分 (2.37.0 版或更高版本)。 擴充功能會在您第一次執行 az sentinel 命令時自動安裝。 深入了解擴充功能。

管理 Microsoft Sentinel。

命令

名稱 Description 類型 狀態
az sentinel alert-rule

使用 sentinel 管理警示規則。

 擴充 GA
az sentinel alert-rule action

使用 sentinel 管理警示規則動作。

 擴充 GA
az sentinel alert-rule action create

建立警示規則的動作。

 擴充 實驗性
az sentinel alert-rule action delete

刪除警示規則的動作。

 擴充 實驗性
az sentinel alert-rule action list

取得警示規則的所有動作。

 擴充 實驗性
az sentinel alert-rule action show

取得警示規則的動作。

 擴充 實驗性
az sentinel alert-rule action update

更新警示規則的動作。

 擴充 實驗性
az sentinel alert-rule create

建立警示規則。

 擴充 實驗性
az sentinel alert-rule delete

刪除警示規則。

 擴充 實驗性
az sentinel alert-rule list

取得所有警示規則。

 擴充 實驗性
az sentinel alert-rule show

取得警示規則。

 擴充 實驗性
az sentinel alert-rule template

使用 sentinel 管理警示規則範本。

 擴充 GA
az sentinel alert-rule template list

取得所有警示規則範本。

 擴充 實驗性
az sentinel alert-rule template show

取得警示規則範本。

 擴充 實驗性
az sentinel alert-rule update

更新警示規則。

 擴充 實驗性
az sentinel analytics-setting

使用 sentinel 管理安全性 ml 分析設定。

 擴充 GA
az sentinel analytics-setting create

建立安全性 ML 分析設定。

 擴充 實驗性
az sentinel analytics-setting delete

刪除安全性 ML 分析設定。

 擴充 實驗性
az sentinel analytics-setting list

取得所有安全性 ML 分析設定。

 擴充 實驗性
az sentinel analytics-setting show

取得安全性 ML 分析設定。

 擴充 實驗性
az sentinel analytics-setting update

更新安全性 ML 分析設定。

 擴充 實驗性
az sentinel automation-rule

使用 sentinel 管理自動化規則。

 擴充 GA
az sentinel automation-rule create

建立自動化規則。

 擴充 實驗性
az sentinel automation-rule delete

刪除自動化規則。

 擴充 實驗性
az sentinel automation-rule list

取得所有自動化規則。

 擴充 實驗性
az sentinel automation-rule show

取得自動化規則。

 擴充 實驗性
az sentinel automation-rule update

更新自動化規則。

 擴充 實驗性
az sentinel bookmark

使用 sentinel 管理書簽。

 擴充 GA
az sentinel bookmark create

建立書簽。

 擴充 實驗性
az sentinel bookmark delete

刪除書簽。

 擴充 實驗性
az sentinel bookmark expand

展開書簽。

 擴充 實驗性
az sentinel bookmark list

取得所有書簽。

 擴充 實驗性
az sentinel bookmark relation

使用 sentinel 管理書簽關聯。

 擴充 GA
az sentinel bookmark relation create

建立書簽關聯。

 擴充 實驗性
az sentinel bookmark relation delete

刪除書簽關聯。

 擴充 實驗性
az sentinel bookmark relation list

取得所有書簽關聯。

 擴充 實驗性
az sentinel bookmark relation show

取得書簽關聯。

 擴充 實驗性
az sentinel bookmark relation update

更新書簽關聯。

 擴充 實驗性
az sentinel bookmark show

取得書簽。

 擴充 實驗性
az sentinel bookmark update

更新書籤。

 擴充 實驗性
az sentinel data-connector

使用 sentinel 管理資料連線器。

 擴充 GA
az sentinel data-connector connect

連線資料連線器。

 擴充 實驗性
az sentinel data-connector create

建立資料連線器。

 擴充 實驗性
az sentinel data-connector delete

刪除資料連線器。

 擴充 實驗性
az sentinel data-connector disconnect

中斷資料連線器的連線。

 擴充 實驗性
az sentinel data-connector list

取得所有資料連線器。

 擴充 實驗性
az sentinel data-connector show

取得資料連線器。

 擴充 實驗性
az sentinel data-connector update

更新資料連線器。

 擴充 實驗性
az sentinel enrichment

使用 sentinel 管理擴充。

 擴充 GA
az sentinel enrichment domain-whois

使用 sentinel 管理網域 Whois。

 擴充 GA
az sentinel enrichment domain-whois show

取得單一功能變數名稱的 Whois 資訊。

 擴充 實驗性
az sentinel enrichment ip-geodata

使用 sentinel 管理 ip geodata。

 擴充 GA
az sentinel enrichment ip-geodata show

取得單一 IP 位址的地理資料。

 擴充 實驗性
az sentinel entity-query

使用 sentinel 管理實體查詢。

 擴充 GA
az sentinel entity-query create

建立實體查詢。

 擴充 實驗性
az sentinel entity-query delete

刪除實體查詢。

 擴充 實驗性
az sentinel entity-query list

取得所有實體查詢。

 擴充 實驗性
az sentinel entity-query show

取得實體查詢。

 擴充 實驗性
az sentinel entity-query template

使用 sentinel 管理實體查詢範本。

 擴充 GA
az sentinel entity-query template list

取得所有實體查詢範本。

 擴充 實驗性
az sentinel entity-query template show

取得實體查詢。

 擴充 實驗性
az sentinel entity-query update

更新實體查詢。

 擴充 實驗性
az sentinel incident

使用 sentinel 管理事件。

 擴充 GA
az sentinel incident comment

使用 sentinel 管理事件批註。

 擴充 GA
az sentinel incident comment create

建立事件批註。

 擴充 實驗性
az sentinel incident comment delete

刪除事件批註。

 擴充 實驗性
az sentinel incident comment list

取得所有事件批註。

 擴充 實驗性
az sentinel incident comment show

取得事件批註。

 擴充 實驗性
az sentinel incident comment update

更新事件批註。

 擴充 實驗性
az sentinel incident create

建立事件。

 擴充 實驗性
az sentinel incident create-team

建立 Microsoft 小組,藉由在參與者之間共用資訊和深入解析來調查事件。

 擴充 實驗性
az sentinel incident delete

刪除事件。

 擴充 實驗性
az sentinel incident list

取得所有事件。

 擴充 實驗性
az sentinel incident list-alert

取得所有事件警示。

 擴充 實驗性
az sentinel incident list-bookmark

取得所有事件書簽。

 擴充 實驗性
az sentinel incident list-entity

取得所有事件相關實體。

 擴充 實驗性
az sentinel incident relation

使用 sentinel 管理事件關聯。

 擴充 GA
az sentinel incident relation create

建立事件關聯。

 擴充 實驗性
az sentinel incident relation delete

刪除事件關聯。

 擴充 實驗性
az sentinel incident relation list

取得所有事件關係。

 擴充 實驗性
az sentinel incident relation show

取得事件關聯。

 擴充 實驗性
az sentinel incident relation update

更新事件關聯。

 擴充 實驗性
az sentinel incident run-playbook

在特定事件上觸發劇本。

 擴充 實驗性
az sentinel incident show

取得事件。

 擴充 實驗性
az sentinel incident update

更新事件。

 擴充 實驗性
az sentinel metadata

使用 sentinel 管理中繼資料。

 擴充 GA
az sentinel metadata create

建立中繼資料。

 擴充 實驗性
az sentinel metadata delete

刪除中繼資料。

 擴充 實驗性
az sentinel metadata list

所有中繼資料的清單。

 擴充 實驗性
az sentinel metadata show

取得中繼資料。

 擴充 實驗性
az sentinel metadata update

更新中繼資料。

 擴充 實驗性
az sentinel office-consent

使用 sentinel 管理辦公室同意。

 擴充 GA
az sentinel office-consent delete

刪除 office365 同意。

 擴充 實驗性
az sentinel office-consent list

取得所有 office365 同意。

 擴充 實驗性
az sentinel office-consent show

取得 office365 同意。

 擴充 實驗性
az sentinel onboarding-state

使用 sentinel 管理上線狀態。

 擴充 GA
az sentinel onboarding-state create

建立 Sentinel 上線狀態。

 擴充 實驗性
az sentinel onboarding-state delete

刪除 Sentinel 上線狀態。

 擴充 實驗性
az sentinel onboarding-state list

取得所有 Sentinel 上線狀態。

 擴充 實驗性
az sentinel onboarding-state show

取得 Sentinel 上線狀態。

 擴充 實驗性
az sentinel onboarding-state update

更新 Sentinel 上線狀態。

 擴充 實驗性
az sentinel setting

使用 sentinel 管理設定。

 擴充 GA
az sentinel setting create

建立設定。

 擴充 實驗性
az sentinel setting delete

刪除產品的設定。

 擴充 實驗性
az sentinel setting list

所有設定的清單。

 擴充 實驗性
az sentinel setting show

取得設定。

 擴充 實驗性
az sentinel setting update

更新設定。

 擴充 實驗性
az sentinel source-control

使用 sentinel 管理原始檔控制。

 擴充 GA
az sentinel source-control create

建立原始檔控制。

 擴充 實驗性
az sentinel source-control delete

刪除原始檔控制。

 擴充 實驗性
az sentinel source-control list

取得所有原始檔控制項,不含原始檔控制專案。

 擴充 實驗性
az sentinel source-control list-repository

取得存放庫中繼資料的清單。

 擴充 實驗性
az sentinel source-control show

依其識別碼取得原始檔控制。

 擴充 實驗性
az sentinel source-control update

建立原始檔控制。

 擴充 實驗性
az sentinel threat-indicator

使用 sentinel 管理威脅情報指標。

 擴充 GA
az sentinel threat-indicator append-tag

將標記附加至威脅情報指標。

 擴充 實驗性
az sentinel threat-indicator create

建立新的威脅情報指標。

 擴充 實驗性
az sentinel threat-indicator delete

刪除威脅情報指標。

 擴充 實驗性
az sentinel threat-indicator list

取得所有威脅情報指標。

 擴充 實驗性
az sentinel threat-indicator metric

使用 sentinel 管理威脅情報指標計量。

 擴充 GA
az sentinel threat-indicator metric list

取得威脅情報指標計量(依類型、威脅類型、來源的指標計數)。

 擴充 GA
az sentinel threat-indicator query

根據篩選準則查詢威脅情報指標。

 擴充 實驗性
az sentinel threat-indicator replace-tag

取代新增至威脅情報指標的標記。

 擴充 實驗性
az sentinel threat-indicator show

依名稱檢視威脅情報指標。

 擴充 實驗性
az sentinel threat-indicator update

更新威脅情報指標。

 擴充 實驗性
az sentinel watchlist

使用 sentinel 管理監看清單。

 擴充 GA
az sentinel watchlist create

建立監看清單及其關注清單專案(大量建立,例如透過文字/csv 內容類型)。 若要建立 Watchlist 及其 Items,我們應該使用 rawContent 或有效的 SAR URI 和 contentType 屬性來呼叫此端點。 rawContent 主要用於小型關注清單(內容大小低於 3.8 MB)。 SAS URI 可讓您建立大型監看清單,內容大小最多可達 500 MB。 處理這類大型檔案的狀態可以透過 Azure-AsyncOperation 標頭中傳回的 URL 輪詢。

 擴充 實驗性
az sentinel watchlist delete

刪除關注清單。

 擴充 實驗性
az sentinel watchlist list

取得所有關注清單,不含關注清單專案。

 擴充 實驗性
az sentinel watchlist show

取得監看清單,而不取得其關注清單專案。

 擴充 實驗性
az sentinel watchlist update

更新監看清單及其關注清單專案(大量建立,例如透過文字/csv 內容類型)。 若要建立 Watchlist 及其 Items,我們應該使用 rawContent 或有效的 SAR URI 和 contentType 屬性來呼叫此端點。 rawContent 主要用於小型關注清單(內容大小低於 3.8 MB)。 SAS URI 可讓您建立大型監看清單,內容大小最多可達 500 MB。 處理這類大型檔案的狀態可以透過 Azure-AsyncOperation 標頭中傳回的 URL 輪詢。

 擴充 實驗性