az sentinel
Note
Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az sentinel . Подробнее о расширениях.
Управление Microsoft Sentinel.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az sentinel alert-rule |
Управление правилом генерации оповещений с помощью sentinel. |
Extension | GA |
| az sentinel alert-rule action |
Управление действием правила генерации оповещений с помощью sentinel. |
Extension | GA |
| az sentinel alert-rule action create |
Создайте действие правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule action delete |
Удалите действие правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule action list |
Получение всех действий правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule action show |
Получите действие правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule action update |
Обновите действие правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule create |
Создайте правило генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule delete |
Удалите правило генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule list |
Получите все правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule show |
Получите правило генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule template |
Управление шаблоном правила генерации оповещений с помощью sentinel. |
Extension | GA |
| az sentinel alert-rule template list |
Получение всех шаблонов правил генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule template show |
Получите шаблон правила генерации оповещений. |
Extension | Experimental |
| az sentinel alert-rule update |
Обновите правило генерации оповещений. |
Extension | Experimental |
| az sentinel analytics-setting |
Управление параметрами аналитики машинного обучения безопасности с помощью sentinel. |
Extension | GA |
| az sentinel analytics-setting create |
Создайте параметры аналитики машинного обучения безопасности. |
Extension | Experimental |
| az sentinel analytics-setting delete |
Удалите параметры аналитики машинного обучения безопасности. |
Extension | Experimental |
| az sentinel analytics-setting list |
Получение всех параметров аналитики машинного обучения безопасности. |
Extension | Experimental |
| az sentinel analytics-setting show |
Получите параметры аналитики машинного обучения безопасности. |
Extension | Experimental |
| az sentinel analytics-setting update |
Обновите параметры аналитики машинного обучения безопасности. |
Extension | Experimental |
| az sentinel automation-rule |
Управление правилом автоматизации с помощью sentinel. |
Extension | GA |
| az sentinel automation-rule create |
Создайте правило автоматизации. |
Extension | Experimental |
| az sentinel automation-rule delete |
Удалите правило автоматизации. |
Extension | Experimental |
| az sentinel automation-rule list |
Получение всех правил автоматизации. |
Extension | Experimental |
| az sentinel automation-rule show |
Получите правило автоматизации. |
Extension | Experimental |
| az sentinel automation-rule update |
Обновите правило автоматизации. |
Extension | Experimental |
| az sentinel bookmark |
Управление закладкой с помощью sentinel. |
Extension | GA |
| az sentinel bookmark create |
Создайте закладку. |
Extension | Experimental |
| az sentinel bookmark delete |
Удалите закладку. |
Extension | Experimental |
| az sentinel bookmark expand |
Разверните закладку. |
Extension | Experimental |
| az sentinel bookmark list |
Получите все закладки. |
Extension | Experimental |
| az sentinel bookmark relation |
Управление отношением закладки с помощью sentinel. |
Extension | GA |
| az sentinel bookmark relation create |
Создайте отношение закладки. |
Extension | Experimental |
| az sentinel bookmark relation delete |
Удалите отношение закладки. |
Extension | Experimental |
| az sentinel bookmark relation list |
Получение всех связей закладок. |
Extension | Experimental |
| az sentinel bookmark relation show |
Получение отношения закладки. |
Extension | Experimental |
| az sentinel bookmark relation update |
Обновите отношение закладки. |
Extension | Experimental |
| az sentinel bookmark show |
Получите закладку. |
Extension | Experimental |
| az sentinel bookmark update |
Обновите закладку. |
Extension | Experimental |
| az sentinel data-connector |
Управление соединителем данных с помощью sentinel. |
Extension | GA |
| az sentinel data-connector connect |
Подключите соединитель данных. |
Extension | Experimental |
| az sentinel data-connector create |
Создайте соединитель данных. |
Extension | Experimental |
| az sentinel data-connector delete |
Удалите соединитель данных. |
Extension | Experimental |
| az sentinel data-connector disconnect |
Отключите соединитель данных. |
Extension | Experimental |
| az sentinel data-connector list |
Получение всех соединителей данных. |
Extension | Experimental |
| az sentinel data-connector show |
Получение соединителя данных. |
Extension | Experimental |
| az sentinel data-connector update |
Обновите соединитель данных. |
Extension | Experimental |
| az sentinel enrichment |
Управление обогащением с помощью sentinel. |
Extension | GA |
| az sentinel enrichment domain-whois |
Управление пользователями домена с помощью sentinel. |
Extension | GA |
| az sentinel enrichment domain-whois show |
Получение сведений о том, кто имеет одно доменное имя. |
Extension | Experimental |
| az sentinel enrichment ip-geodata |
Управление ip-геоданными с помощью sentinel. |
Extension | GA |
| az sentinel enrichment ip-geodata show |
Получение геоданных для одного IP-адреса. |
Extension | Experimental |
| az sentinel entity-query |
Управление запросом сущности с помощью sentinel. |
Extension | GA |
| az sentinel entity-query create |
Создайте запрос сущности. |
Extension | Experimental |
| az sentinel entity-query delete |
Удалите запрос сущности. |
Extension | Experimental |
| az sentinel entity-query list |
Получение всех запросов сущностей. |
Extension | Experimental |
| az sentinel entity-query show |
Получение запроса сущности. |
Extension | Experimental |
| az sentinel entity-query template |
Управление шаблоном запроса сущности с помощью sentinel. |
Extension | GA |
| az sentinel entity-query template list |
Получение всех шаблонов запросов сущностей. |
Extension | Experimental |
| az sentinel entity-query template show |
Получение запроса сущности. |
Extension | Experimental |
| az sentinel entity-query update |
Обновите запрос сущности. |
Extension | Experimental |
| az sentinel incident |
Управление инцидентом с помощью sentinel. |
Extension | GA |
| az sentinel incident comment |
Управление комментарием инцидента с помощью sentinel. |
Extension | GA |
| az sentinel incident comment create |
Создайте комментарий инцидента. |
Extension | Experimental |
| az sentinel incident comment delete |
Удалите комментарий инцидента. |
Extension | Experimental |
| az sentinel incident comment list |
Получите все комментарии об инциденте. |
Extension | Experimental |
| az sentinel incident comment show |
Получение комментария к инциденту. |
Extension | Experimental |
| az sentinel incident comment update |
Обновите комментарий инцидента. |
Extension | Experimental |
| az sentinel incident create |
Создайте инцидент. |
Extension | Experimental |
| az sentinel incident create-team |
Создайте группу Майкрософт для расследования инцидента путем обмена информацией и аналитическими сведениями между участниками. |
Extension | Experimental |
| az sentinel incident delete |
Удалите инцидент. |
Extension | Experimental |
| az sentinel incident list |
Получение всех инцидентов. |
Extension | Experimental |
| az sentinel incident list-alert |
Получение всех оповещений об инциденте. |
Extension | Experimental |
| az sentinel incident list-bookmark |
Получите все закладки инцидентов. |
Extension | Experimental |
| az sentinel incident list-entity |
Получение всех связанных инцидентов сущностей. |
Extension | Experimental |
| az sentinel incident relation |
Управление отношением инцидентов с помощью sentinel. |
Extension | GA |
| az sentinel incident relation create |
Создайте отношение инцидента. |
Extension | Experimental |
| az sentinel incident relation delete |
Удалите отношение инцидента. |
Extension | Experimental |
| az sentinel incident relation list |
Получить все отношения с инцидентами. |
Extension | Experimental |
| az sentinel incident relation show |
Получение отношения инцидента. |
Extension | Experimental |
| az sentinel incident relation update |
Обновите отношение инцидента. |
Extension | Experimental |
| az sentinel incident run-playbook |
Активируйте сборник схем для конкретного инцидента. |
Extension | Experimental |
| az sentinel incident show |
Получение инцидента. |
Extension | Experimental |
| az sentinel incident update |
Обновите инцидент. |
Extension | Experimental |
| az sentinel metadata |
Управление метаданными с помощью sentinel. |
Extension | GA |
| az sentinel metadata create |
Создание метаданных. |
Extension | Experimental |
| az sentinel metadata delete |
Удаление метаданных. |
Extension | Experimental |
| az sentinel metadata list |
Список всех метаданных. |
Extension | Experimental |
| az sentinel metadata show |
Получение метаданных. |
Extension | Experimental |
| az sentinel metadata update |
Обновление метаданных. |
Extension | Experimental |
| az sentinel office-consent |
Управление согласием офиса с помощью sentinel. |
Extension | GA |
| az sentinel office-consent delete |
Удалите согласие office365. |
Extension | Experimental |
| az sentinel office-consent list |
Получение всех разрешений office365. |
Extension | Experimental |
| az sentinel office-consent show |
Получите согласие на office365. |
Extension | Experimental |
| az sentinel onboarding-state |
Управление состоянием подключения с помощью sentinel. |
Extension | GA |
| az sentinel onboarding-state create |
Создание состояния подключения Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state delete |
Удаление состояния подключения Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state list |
Получение всех состояний подключения Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state show |
Получение состояния подключения Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state update |
Обновите состояние подключения Sentinel. |
Extension | Experimental |
| az sentinel setting |
Управление параметрами с помощью sentinel. |
Extension | GA |
| az sentinel setting create |
Создайте параметр. |
Extension | Experimental |
| az sentinel setting delete |
Удаление параметра продукта. |
Extension | Experimental |
| az sentinel setting list |
Список всех параметров. |
Extension | Experimental |
| az sentinel setting show |
Получите параметр. |
Extension | Experimental |
| az sentinel setting update |
Параметр обновления. |
Extension | Experimental |
| az sentinel source-control |
Управление системой управления версиями с помощью sentinel. |
Extension | GA |
| az sentinel source-control create |
Создайте управление версиями. |
Extension | Experimental |
| az sentinel source-control delete |
Удаление системы управления версиями. |
Extension | Experimental |
| az sentinel source-control list |
Получение всех элементов управления версиями без элементов управления версиями. |
Extension | Experimental |
| az sentinel source-control list-repository |
Получите список метаданных репозиториев. |
Extension | Experimental |
| az sentinel source-control show |
Получение системы управления версиями по его идентификатору. |
Extension | Experimental |
| az sentinel source-control update |
Создайте управление версиями. |
Extension | Experimental |
| az sentinel threat-indicator |
Управление индикатором аналитики угроз с помощью sentinel. |
Extension | GA |
| az sentinel threat-indicator append-tag |
Добавление тегов в индикатор аналитики угроз. |
Extension | Experimental |
| az sentinel threat-indicator create |
Создайте новый индикатор аналитики угроз. |
Extension | Experimental |
| az sentinel threat-indicator delete |
Удаление индикатора аналитики угроз. |
Extension | Experimental |
| az sentinel threat-indicator list |
Получение всех индикаторов аналитики угроз. |
Extension | Experimental |
| az sentinel threat-indicator metric |
Управление метрикой индикатора аналитики угроз с помощью sentinel. |
Extension | GA |
| az sentinel threat-indicator metric list |
Получение метрик аналитики угроз (число индикаторов по типу, типу угроз, источнику). |
Extension | GA |
| az sentinel threat-indicator query |
Запрос индикаторов аналитики угроз согласно критериям фильтрации. |
Extension | Experimental |
| az sentinel threat-indicator replace-tag |
Замените теги, добавленные в индикатор аналитики угроз. |
Extension | Experimental |
| az sentinel threat-indicator show |
Просмотр индикатора аналитики угроз по имени. |
Extension | Experimental |
| az sentinel threat-indicator update |
Обновление индикатора аналитики угроз. |
Extension | Experimental |
| az sentinel watchlist |
Управление списком наблюдения с помощью sentinel. |
Extension | GA |
| az sentinel watchlist create |
Создайте список отслеживания и его элементы списка отслеживания (массовое создание, например с помощью типа содержимого text/csv). Чтобы создать список отслеживания и его элементы, необходимо вызвать эту конечную точку с помощью rawContent или допустимых свойств URI SAR и contentType. RawContent в основном используется для небольшого списка наблюдения (размер содержимого ниже 3,8 МБ). URI SAS позволяет создать большой список наблюдения, где размер содержимого может превышать 500 МБ. Состояние обработки такого большого файла можно опрашивировать по URL-адресу, возвращенном в заголовке Azure-AsyncOperation. |
Extension | Experimental |
| az sentinel watchlist delete |
Удаление списка наблюдения. |
Extension | Experimental |
| az sentinel watchlist list |
Получение всех списков наблюдения без элементов списка наблюдения. |
Extension | Experimental |
| az sentinel watchlist show |
Получите список наблюдения без элементов списка наблюдения. |
Extension | Experimental |
| az sentinel watchlist update |
Обновите список наблюдения и его элементы списка наблюдения (массовое создание, например с помощью типа содержимого text/csv). Чтобы создать список отслеживания и его элементы, необходимо вызвать эту конечную точку с помощью rawContent или допустимых свойств URI SAR и contentType. RawContent в основном используется для небольшого списка наблюдения (размер содержимого ниже 3,8 МБ). URI SAS позволяет создать большой список наблюдения, где размер содержимого может превышать 500 МБ. Состояние обработки такого большого файла можно опрашивировать по URL-адресу, возвращенном в заголовке Azure-AsyncOperation. |
Extension | Experimental |
