az sentinel data-connector

Hinweis

Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Sentinel-Datenconnector-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten des Datenconnectors mit Sentinel.

Befehle

Name	Beschreibung	Typ	Status
az sentinel data-connector connect	Verbinden einen Datenconnector.	Durchwahl	Experimentell
az sentinel data-connector create	Erstellen Sie den Datenconnector.	Durchwahl	Experimentell
az sentinel data-connector delete	Löschen Sie den Datenconnector.	Durchwahl	Experimentell
az sentinel data-connector disconnect	Trennen Sie einen Datenconnector.	Durchwahl	Experimentell
az sentinel data-connector list	Rufen Sie alle Datenconnectors ab.	Durchwahl	Experimentell
az sentinel data-connector show	Abrufen eines Datenconnectors.	Durchwahl	Experimentell
az sentinel data-connector update	Aktualisieren Sie den Datenconnector.	Durchwahl	Experimentell

az sentinel data-connector connect

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Verbinden einen Datenconnector.

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

Erforderliche Parameter

--data-connector-id

Verbinden or-ID.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--api-key

Der API-Schlüssel des Überwachungsservers.

--authorization-code

Der autorisierungscode, der im OAuth 2.0-Codefluss zum Ausgeben eines Tokens verwendet wird.

--client-id

Die Client-ID der OAuth 2.0-Anwendung.

--client-secret

Der geheime Clientschlüssel der OAuth 2.0-Anwendung.

--endpoint

Wird im v2-Protokollconnector verwendet. Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.

--kind

Die Authentifizierungsart, die zum Abrufen der Daten verwendet wird.

Zulässige Werte: APIKey, Basic, OAuth2

--output-stream

Wird im v2-Protokollconnector verwendet. Der Datenstrom, an den wir die Daten senden, ist dies der Name der streamDeclarations, die im DCR definiert sind.

--password

Das Benutzerkennwort auf dem Überwachungsprotokollserver.

--rule-immutable-id

Wird im v2-Protokollconnector verwendet. Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.

--user-name

Der Benutzername im Überwachungsprotokollserver.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel data-connector create

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie den Datenconnector.

az sentinel data-connector create --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Erforderliche Parameter

--data-connector-id --name -n

Verbinden or-ID.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--api-polling

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--aws-cloud-trail

Cloud-Trail für Amazon-Webdienste. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--aws-s3

Amazon Webdienste s3. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--azure-active-directory

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--azure-protection

Azure Advanced Threat Protection. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--azure-security-center

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--cloud-app-security

Microsoft Cloud App Security. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--defender-protection

Microsoft Defender Advanced Threat Protection. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--dynamics365

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--etag

Etag der Azure-Ressource.

--generic-ui

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--intelligence-taxii

Threat Intelligence taxii. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--iot

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--microsoft-intelligence

Microsoft Threat Intelligence. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--microsoft-protection

Microsoft Threat Protection. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office-atp

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office-irm

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office-power-bi

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office365

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office365-project

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-intelligence

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel data-connector delete

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Löschen Sie den Datenconnector.

az sentinel data-connector delete [--data-connector-id]
                                  [--ids]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]
                                  [--yes]

Optionale Parameter

--data-connector-id --name -n

Verbinden or-ID.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel data-connector disconnect

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Trennen Sie einen Datenconnector.

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

Erforderliche Parameter

--data-connector-id

Verbinden or-ID.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel data-connector list

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Rufen Sie alle Datenconnectors ab.

az sentinel data-connector list --resource-group
                                --workspace-name

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel data-connector show

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Abrufen eines Datenconnectors.

az sentinel data-connector show [--data-connector-id]
                                [--ids]
                                [--resource-group]
                                [--subscription]
                                [--workspace-name]

Optionale Parameter

--data-connector-id --name -n

Verbinden or-ID.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel data-connector update

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktualisieren Sie den Datenconnector.

az sentinel data-connector update [--add]
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--data-connector-id]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--generic-ui]
                                  [--ids]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--subscription]
                                  [--threat-intelligence]
                                  [--workspace-name]

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--api-polling

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--aws-cloud-trail

Cloud-Trail für Amazon-Webdienste. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--aws-s3

Amazon Webdienste s3. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--azure-active-directory

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--azure-protection

Azure Advanced Threat Protection. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--azure-security-center

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--cloud-app-security

Microsoft Cloud App Security. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--data-connector-id --name -n

Verbinden or-ID.

--defender-protection

Microsoft Defender Advanced Threat Protection. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--dynamics365

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--etag

Etag der Azure-Ressource.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--generic-ui

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--intelligence-taxii

Threat Intelligence taxii. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--iot

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--microsoft-intelligence

Microsoft Threat Intelligence. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--microsoft-protection

Microsoft Threat Protection. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office-atp

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office-irm

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office-power-bi

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office365

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--office365-project

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--threat-intelligence

Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.