Поделиться через

az sentinel metadata

Note

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sentinel метаданных. Подробнее о расширениях.

Управление метаданными с помощью sentinel.

Команды

Имя Описание Тип Состояние
az sentinel metadata create

Создание метаданных.

 Extension Experimental
az sentinel metadata delete

Удаление метаданных.

 Extension Experimental
az sentinel metadata list

Список всех метаданных.

 Extension Experimental
az sentinel metadata show

Получение метаданных.

 Extension Experimental
az sentinel metadata update

Обновление метаданных.

 Extension Experimental

az sentinel metadata create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Создание метаданных.

az sentinel metadata create --metadata-name --name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Обязательные параметры

--metadata-name --name -n

Имя метаданных.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w
Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--author

Создатель элемента содержимого. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--categories

Категории для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--content-id

Статический идентификатор содержимого. Используется для идентификации зависимостей и содержимого из решений или сообщества. Жестко закодированные или статические для содержимого и решений. Динамический для созданного пользователем. Это имя ресурса.

Свойство Значение
Parameter group: Properties Arguments
--content-schema-version

Версия схемы содержимого. Можно использовать для различения разных потоков в зависимости от версии схемы.

Свойство Значение
Parameter group: Properties Arguments
--custom-version

Пользовательская версия содержимого. Необязательный бесплатный текст.

Свойство Значение
Parameter group: Properties Arguments
--dependencies

Зависимости для элемента содержимого, какие другие элементы содержимого требуются для работы. Можно описать более сложные зависимости с помощью рекурсивной или вложенной структуры. Для одной зависимости можно указать идентификатор/тип/версию или оператор или критерии для сложных форматов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--etag

Etag ресурса Azure.

Свойство Значение
Parameter group: Metadata Arguments
--first-publish-date

Элемент содержимого решения даты публикации.

Свойство Значение
Parameter group: Properties Arguments
--icon

Идентификатор значка. Этот идентификатор позже можно получить из шаблона решения.

Свойство Значение
Parameter group: Properties Arguments
--kind

Тип содержимого, для который предназначен метаданные.

Свойство Значение
Parameter group: Properties Arguments
Допустимые значения: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate
--last-publish-date

Дата последней публикации для элемента содержимого решения.

Свойство Значение
Parameter group: Properties Arguments
--parent-id

Полный родительский идентификатор ресурса элемента содержимого, для который предназначен метаданные. Это полный идентификатор ресурса, включая область (подписку и группу ресурсов).

Свойство Значение
Parameter group: Properties Arguments
--preview-images

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--preview-images-dark

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения. используется для поддержки темной темы поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--providers

Поставщики для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--source

Источник содержимого. Здесь и как он был создан. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--support

Сведения о поддержке метаданных — тип, имя, контактные данные support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--threat-tactics

Тактика ресурса охватывает сокращенный синтаксис поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--threat-techniques

Методы, охватываемые ресурсом, должны быть согласованы с тактикой использования сокращенного синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--version

Версия содержимого. По умолчанию и рекомендуется использовать числовой формат (например, 1, 1.0, 1.0.0, 1.0.0.0), следуя рекомендациям по шаблону ARM. Может также быть любой строкой, но тогда мы не можем гарантировать какие-либо проверки версий.

Свойство Значение
Parameter group: Properties Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az sentinel metadata delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Удаление метаданных.

az sentinel metadata delete [--ids]
                            [--metadata-name --name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Parameter group: Resource Id Arguments
--metadata-name --name -n

Имя метаданных.

Свойство Значение
Parameter group: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Parameter group: Resource Id Arguments
--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Parameter group: Resource Id Arguments
--workspace-name -w
Экспериментальный

Имя рабочей области.

Свойство Значение
Parameter group: Resource Id Arguments
--yes -y

Не запрашивать подтверждение.

Свойство Значение
Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az sentinel metadata list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Список всех метаданных.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w
Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--filter

Фильтрует результаты на основе логического условия. Optional.

--orderby

Сортирует результаты. Optional.

--skip

Используется для пропуска n элементов в запросе OData (смещение). Возвращает следующую ссылку на следующую страницу результатов, если есть какие-либо слева.

--top

Возвращает только первые результаты n. Optional.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az sentinel metadata show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получение метаданных.

az sentinel metadata show [--ids]
                          [--metadata-name --name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Parameter group: Resource Id Arguments
--metadata-name --name -n

Имя метаданных.

Свойство Значение
Parameter group: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Parameter group: Resource Id Arguments
--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Parameter group: Resource Id Arguments
--workspace-name -w
Экспериментальный

Имя рабочей области.

Свойство Значение
Parameter group: Resource Id Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az sentinel metadata update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Обновление метаданных.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name --name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство Значение
Parameter group: Generic Update Arguments
--author

Создатель элемента содержимого. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--categories

Категории для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--content-id

Статический идентификатор содержимого. Используется для идентификации зависимостей и содержимого из решений или сообщества. Жестко закодированные или статические для содержимого и решений. Динамический для созданного пользователем. Это имя ресурса.

Свойство Значение
Parameter group: Properties Arguments
--content-schema-version

Версия схемы содержимого. Можно использовать для различения разных потоков в зависимости от версии схемы.

Свойство Значение
Parameter group: Properties Arguments
--custom-version

Пользовательская версия содержимого. Необязательный бесплатный текст.

Свойство Значение
Parameter group: Properties Arguments
--dependencies

Зависимости для элемента содержимого, какие другие элементы содержимого требуются для работы. Можно описать более сложные зависимости с помощью рекурсивной или вложенной структуры. Для одной зависимости можно указать идентификатор/тип/версию или оператор или критерии для сложных форматов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--etag

Etag ресурса Azure.

Свойство Значение
Parameter group: Metadata Arguments
--first-publish-date

Элемент содержимого решения даты публикации.

Свойство Значение
Parameter group: Properties Arguments
--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство Значение
Parameter group: Generic Update Arguments
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--icon

Идентификатор значка. Этот идентификатор позже можно получить из шаблона решения.

Свойство Значение
Parameter group: Properties Arguments
--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Parameter group: Resource Id Arguments
--kind

Тип содержимого, для который предназначен метаданные.

Свойство Значение
Parameter group: Properties Arguments
Допустимые значения: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate
--last-publish-date

Дата последней публикации для элемента содержимого решения.

Свойство Значение
Parameter group: Properties Arguments
--metadata-name --name -n

Имя метаданных.

Свойство Значение
Parameter group: Resource Id Arguments
--parent-id

Полный родительский идентификатор ресурса элемента содержимого, для который предназначен метаданные. Это полный идентификатор ресурса, включая область (подписку и группу ресурсов).

Свойство Значение
Parameter group: Properties Arguments
--preview-images

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--preview-images-dark

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения. используется для поддержки темной темы поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--providers

Поставщики для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство Значение
Parameter group: Generic Update Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Parameter group: Resource Id Arguments
--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство Значение
Parameter group: Generic Update Arguments
--source

Источник содержимого. Здесь и как он был создан. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Parameter group: Resource Id Arguments
--support

Сведения о поддержке метаданных — тип, имя, контактные данные support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--threat-tactics

Тактика ресурса охватывает сокращенный синтаксис поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--threat-techniques

Методы, охватываемые ресурсом, должны быть согласованы с тактикой использования сокращенного синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Properties Arguments
--version

Версия содержимого. По умолчанию и рекомендуется использовать числовой формат (например, 1, 1.0, 1.0.0, 1.0.0.0), следуя рекомендациям по шаблону ARM. Может также быть любой строкой, но тогда мы не можем гарантировать какие-либо проверки версий.

Свойство Значение
Parameter group: Properties Arguments
--workspace-name -w
Экспериментальный

Имя рабочей области.

Свойство Значение
Parameter group: Resource Id Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False