az sentinel metadata

Hinweis

Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Sentinel-Metadatenbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten von Metadaten mit Sentinel.

Befehle

Name	Beschreibung	Typ	Status
az sentinel metadata create	Erstellen Sie eine Metadaten.	Durchwahl	Experimentell
az sentinel metadata delete	Löschen sie eine Metadaten.	Durchwahl	Experimentell
az sentinel metadata list	Liste aller Metadaten.	Durchwahl	Experimentell
az sentinel metadata show	Abrufen einer Metadaten.	Durchwahl	Experimentell
az sentinel metadata update	Aktualisieren sie eine Metadaten.	Durchwahl	Experimentell

az sentinel metadata create

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie eine Metadaten.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Erforderliche Parameter

--metadata-name --name -n

Der Metadatenname.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--author

Der Ersteller des Inhaltselements. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--categories

Kategorien für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--content-id

Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname.

--content-schema-version

Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden.

--custom-version

Die benutzerdefinierte Version des Inhalts. Optionaler Freitext.

--dependencies

Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--etag

Etag der Azure-Ressource.

--first-publish-date

Erstes Veröffentlichungsdatum des Lösungsinhaltselements.

--icon

Der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden.

--kind

Die Art des Inhalts, für den die Metadaten verwendet werden.

Zulässige Werte: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Datum der letzten Veröffentlichung für das Lösungsinhaltselement.

--parent-id

Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe).

--preview-images

Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen, die shorthand-syntax, json-file und yaml-file unterstützen. Probieren Sie "??" aus, um mehr anzuzeigen.

--preview-images-dark

Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen. wird für dunkle Designs unterstützt Unterstützung kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--providers

Anbieter für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--source

Quelle des Inhalts. Hier/wie es erstellt wurde. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--support

Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-tactics

Die Taktiken, die die Ressource umfasst Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-techniques

Die Techniken, die die Ressource abdeckt, müssen diese an die Taktiken angepasst werden, die verwendet werden support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--version

Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel metadata delete

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Löschen sie eine Metadaten.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--metadata-name --name -n

Der Metadatenname.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel metadata list

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Liste aller Metadaten.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--filter

Filtert die Ergebnisse basierend auf einer booleschen Bedingung. Optional.

--orderby

Sortiert die Ergebnisse. Optional.

--skip

Wird verwendet, um n-Elemente in der OData-Abfrage (Offset) zu überspringen. Gibt einen nextLink zur nächsten Seite der Ergebnisse zurück, wenn sie links sind.

--top

Gibt nur die ersten n Ergebnisse zurück. Optional.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel metadata show

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Abrufen einer Metadaten.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--metadata-name --name -n

Der Metadatenname.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel metadata update

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktualisieren sie eine Metadaten.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--author

Der Ersteller des Inhaltselements. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--categories

Kategorien für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--content-id

Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname.

--content-schema-version

Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden.

--custom-version

Die benutzerdefinierte Version des Inhalts. Optionaler Freitext.

--dependencies

Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--etag

Etag der Azure-Ressource.

--first-publish-date

Erstes Veröffentlichungsdatum des Lösungsinhaltselements.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--icon

Der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--kind

Die Art des Inhalts, für den die Metadaten verwendet werden.

Zulässige Werte: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Datum der letzten Veröffentlichung für das Lösungsinhaltselement.

--metadata-name --name -n

Der Metadatenname.

--parent-id

Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe).

--preview-images

Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen, die shorthand-syntax, json-file und yaml-file unterstützen. Probieren Sie "??" aus, um mehr anzuzeigen.

--preview-images-dark

Vorschau von Bilddateinamen. Diese werden aus den Lösungsartefakten entnommen. wird für dunkle Designs unterstützt Unterstützung kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--providers

Anbieter für das Lösungsinhaltselement unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--source

Quelle des Inhalts. Hier/wie es erstellt wurde. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--support

Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-tactics

Die Taktiken, die die Ressource umfasst Support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-techniques

Die Techniken, die die Ressource abdeckt, müssen diese an die Taktiken angepasst werden, die verwendet werden support shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--version

Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.