az sentinel data-connector

Note

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sentinel data-connector. Подробнее о расширениях.

Управление соединителем данных с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel data-connector connect	Подключите соединитель данных.	Extension	Experimental
az sentinel data-connector create	Создайте соединитель данных.	Extension	Experimental
az sentinel data-connector delete	Удалите соединитель данных.	Extension	Experimental
az sentinel data-connector disconnect	Отключите соединитель данных.	Extension	Experimental
az sentinel data-connector list	Получение всех соединителей данных.	Extension	Experimental
az sentinel data-connector show	Получение соединителя данных.	Extension	Experimental
az sentinel data-connector update	Обновите соединитель данных.	Extension	Experimental

az sentinel data-connector connect

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Подключите соединитель данных.

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

Обязательные параметры

--data-connector-id

Идентификатор соединителя.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--api-key

Ключ API сервера аудита.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--authorization-code

Код авторизации, используемый в потоке кода OAuth 2.0 для выдачи маркера.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--client-id

Идентификатор клиента приложения OAuth 2.0.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--client-secret

Секрет клиента приложения OAuth 2.0.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--endpoint

Используется в соединителе журналов версии 2. Представляет конечную точку приема данных в log analytics.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--kind

Тип проверки подлинности, используемый для опроса данных.

Свойство	Значение
Parameter group:	ConnectBody Arguments
Допустимые значения:	APIKey, Basic, OAuth2

--output-stream

Используется в соединителе журналов версии 2. Поток, в который мы отправляем данные, это имя потоковых данных, определенных в DCR.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--password

Пароль пользователя на сервере журнала аудита.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--rule-immutable-id

Используется в соединителе журналов версии 2. Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.

Свойство	Значение
Parameter group:	ConnectBody Arguments

--user-name

Имя пользователя на сервере журнала аудита.

Свойство	Значение
Parameter group:	ConnectBody Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az sentinel data-connector create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Создайте соединитель данных.

az sentinel data-connector create --data-connector-id --name
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Обязательные параметры

--data-connector-id --name -n

Идентификатор соединителя.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--api-polling

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--aws-cloud-trail

Облачный путь к облачным службам Amazon. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--aws-s3

Amazon Web Services s3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--azure-active-directory

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--azure-protection

Расширенная защита от угроз Azure. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--azure-security-center

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--cloud-app-security

Безопасность облачных приложений Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--defender-protection

Расширенная защита от угроз в Microsoft Defender. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--dynamics365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--etag

Etag ресурса Azure.

Свойство	Значение
Parameter group:	DataConnector Arguments

--generic-ui

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--intelligence-taxii

Аналитика угроз такси. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--iot

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--microsoft-intelligence

Аналитика угроз Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--microsoft-protection

Защита от угроз Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office-atp

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office-irm

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office-power-bi

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office365-project

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az sentinel data-connector delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Удалите соединитель данных.

az sentinel data-connector delete [--data-connector-id --name]
                                  [--ids]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]
                                  [--yes]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--data-connector-id --name -n

Идентификатор соединителя.

Свойство	Значение
Parameter group:	Resource Id Arguments

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

--yes -y

Не запрашивать подтверждение.

Свойство	Значение
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az sentinel data-connector disconnect

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Отключите соединитель данных.

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

Обязательные параметры

--data-connector-id

Идентификатор соединителя.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az sentinel data-connector list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получение всех соединителей данных.

az sentinel data-connector list --resource-group
                                --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az sentinel data-connector show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получение соединителя данных.

az sentinel data-connector show [--data-connector-id --name]
                                [--ids]
                                [--resource-group]
                                [--subscription]
                                [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--data-connector-id --name -n

Идентификатор соединителя.

Свойство	Значение
Parameter group:	Resource Id Arguments

--ids

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az sentinel data-connector update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Обновите соединитель данных.

az sentinel data-connector update [--add]
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--data-connector-id --name]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--generic-ui]
                                  [--ids]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--subscription]
                                  [--threat-intelligence]
                                  [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--api-polling

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--aws-cloud-trail

Свойство	Значение
Parameter group:	DataConnector Arguments

--aws-s3

Amazon Web Services s3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--azure-active-directory

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--azure-protection

Свойство	Значение
Parameter group:	DataConnector Arguments

--azure-security-center

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--cloud-app-security

Свойство	Значение
Parameter group:	DataConnector Arguments

--data-connector-id --name -n

Идентификатор соединителя.

Свойство	Значение
Parameter group:	Resource Id Arguments

--defender-protection

Свойство	Значение
Parameter group:	DataConnector Arguments

--dynamics365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--etag

Etag ресурса Azure.

Свойство	Значение
Parameter group:	DataConnector Arguments

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство	Значение
Parameter group:	Generic Update Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--generic-ui

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--ids

Свойство	Значение
Parameter group:	Resource Id Arguments

--intelligence-taxii

Свойство	Значение
Parameter group:	DataConnector Arguments

--iot

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--microsoft-intelligence

Свойство	Значение
Parameter group:	DataConnector Arguments

--microsoft-protection

Свойство	Значение
Parameter group:	DataConnector Arguments

--office-atp

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office-irm

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office-power-bi

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--office365-project

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство	Значение
Parameter group:	Generic Update Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DataConnector Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

Поделиться через

az sentinel data-connector

Команды

az sentinel data-connector connect

Обязательные параметры

Необязательные параметры

az sentinel data-connector create

Обязательные параметры

Необязательные параметры

az sentinel data-connector delete

Необязательные параметры

az sentinel data-connector disconnect

Обязательные параметры

az sentinel data-connector list

Обязательные параметры

az sentinel data-connector show

Необязательные параметры

az sentinel data-connector update

Необязательные параметры

Обратная связь