az sentinel data-connector
Hinweis
Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung installiert automatisch, wenn Sie einen Az Sentinel-Datenkonnektorbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Verwalten sie den Datenkonnektor mit Sentinel.
Befehle
| az sentinel data-connector connect |
Verbinden sie einen Datenkonnektor. |
| az sentinel data-connector create |
Erstellen Sie den Datenkonnektor. |
| az sentinel data-connector delete |
Löschen Sie den Datenkonnektor. |
| az sentinel data-connector disconnect |
Trennen Sie einen Datenkonnektor. |
| az sentinel data-connector list |
Abrufen aller Datenkonnektoren. |
| az sentinel data-connector show |
Abrufen eines Datenkonnektors. |
| az sentinel data-connector update |
Aktualisieren Sie den Datenkonnektor. |
az sentinel data-connector connect
Verbinden sie einen Datenkonnektor.
az sentinel data-connector connect --data-connector-id
--resource-group
--workspace-name
[--api-key]
[--authorization-code]
[--client-id]
[--client-secret]
[--endpoint]
[--kind {APIKey, Basic, OAuth2}]
[--output-stream]
[--password]
[--rule-immutable-id]
[--user-name]Erforderliche Parameter
Connector-ID.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Der API-Schlüssel des Überwachungsservers.
Der Autorisierungscode, der im OAuth 2.0-Codefluss verwendet wird, um ein Token zu stellen.
Die Client-ID der OAuth 2.0-Anwendung.
Der Clientschlüssel der OAuth 2.0-Anwendung.
Wird in v2-Protokollkonnektor verwendet. Represents the data collection ingestion endpoint in log analytics.
Die Authentifizierungsart, die zum Abfragen der Daten verwendet wird.
Wird in v2-Protokollkonnektor verwendet. Der Datenstrom, an den wir die Daten senden, ist dies der Name der streamDeclarations, die im DCR definiert sind.
Das Benutzerkennwort auf dem Überwachungsprotokollserver.
Wird in v2-Protokollkonnektor verwendet. Die Datensammlungsregel ist unveränderlich, die Regel definiert die Transformation und das Datenziel.
Der Benutzername im Überwachungsprotokollserver.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel data-connector create
Erstellen Sie den Datenkonnektor.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--defender-protection]
[--dynamics365]
[--etag]
[--generic-ui]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--threat-intelligence]Erforderliche Parameter
Connector-ID.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Cloud-Pfad von Amazon-Webdiensten. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Amazon-Webdienste s3. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Azure Advanced Threat Protection. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Cloud App Security. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Defender Advanced Threat Protection. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Etag der Azure-Ressource.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Threat Intelligence Taxii. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Threat Intelligence. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft-Bedrohungsschutz. Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel data-connector delete
Löschen Sie den Datenkonnektor.
az sentinel data-connector delete --data-connector-id
--resource-group
--workspace-name
[--yes]Erforderliche Parameter
Connector-ID.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Nicht zur Bestätigung auffordern
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel data-connector disconnect
Trennen Sie einen Datenconnector.
az sentinel data-connector disconnect --data-connector-id
--resource-group
--workspace-nameErforderliche Parameter
Connector-ID.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel data-connector list
Abrufen aller Datenkonnektoren.
az sentinel data-connector list --resource-group
--workspace-nameErforderliche Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel data-connector show
Abrufen eines Datenconnectors.
az sentinel data-connector show --data-connector-id
--resource-group
--workspace-nameErforderliche Parameter
Connector-ID.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel data-connector update
Aktualisieren sie den Datenconnector.
az sentinel data-connector update --data-connector-id
--resource-group
--workspace-name
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--defender-protection]
[--dynamics365]
[--etag]
[--generic-ui]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--threat-intelligence]Erforderliche Parameter
Connector-ID.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Amazon Web Services Cloud Trail. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Amazon-Webdienste s3. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Azure Advanced Threat Protection. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Cloud App Security. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Defender Advanced Threat Protection. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Etag der Azure-Ressource.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Threat Intelligence Taxii. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Threat Intelligence. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Microsoft Threat Protection. Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Kurzhandsyntax wird unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für